Hľadáme analytika informačnej bezpečnosti, ktorý bude pracovať na posilnení druhej línie a postojoch bezpečnostných rizík v danej spoločnosti. Budete monitorovať systémy a siete z hľadiska bezpečnostných udalostí, slabých miest a incidentov prostredníctvom rôznych systémov (napr. SIEM), služieb a nástrojov. Okrem toho budete vykonávať hodnotenie rizík interných systémov, sietí a procesov, ako aj hodnotenie bezpečnostných rizík pri poskytovaní služieb tretím stranám.
Aby ste si v tejto role počínali dobre, mali by ste byť zameraný na detaily a schopný efektívne narábať s viacerými problémami. Predchádzajúce skúsenosti s podobnou úlohou v inštitúcii finančných služieb sú výhodou.
Náplň práce:
- Analýza a odpovedanie na bezpečnostné hrozby z rôznych bezpečnostných platforiem a technológií.
- Zodpovednosť za uskutočňovanie výskumu a hodnotenie technickej a zdrojovej kybernetickej inteligencie s cieľom vypracovať hĺbkové hodnotenia hrozieb pre siete, systémy, používateľov a údaje organizácie.
- Vytváranie technických hodnotení a profilov kybernetických hrozieb súčasných udalostí na základe invenčného zhromažďovania
- Vývoj a údržba analytických postupov na splnenie meniacich sa požiadaviek a umožnenie strategickejších zisťovaní
- Držať krok s inovatívnymi obchodnými a technologickými trendmi v oblasti bezpečnosti, rizík a kontrol IT
- Poradenstvo v oblasti technologických iniciatív, ktoré podporujú najnovšie trendy v danej oblasti
- Overenie, či sú riziká informačnej bezpečnosti primerane znížené a či vedie viac zúčastnených strán k dohode o vhodných riešeniach / kontrolách
- Zodpovednosť za identifikáciu príslušných regulačných rizík vyplývajúcich zo zmien alebo doplnkov regulačných pokynov a požiadaviek
- Poskytovanie odborných znalostí v oblasti riešenia problémov a zmierňovania rizika.
- Presadzovať zabezpečenie informačnej bezpečnosti v spoločnosti s cieľom poskytnúť školenie o bezpečnosti, zvýšiť povedomie o bezpečnosti a / alebo prediskutovať potenciálne bezpečnostné problémy a scenáre;
- Vývoj, sledovanie a podávanie správ o kľúčových indikátoroch rizika (KRI) pre informačnú bezpečnosť
- Monitorovanie, sledovanie a zmierňovanie rizík a riešenie rizík informačnej bezpečnosti
- Vytváranie návodov na úrovni procesu, kontrolné testovanie atď. na identifikáciu a hodnotenie rizík a kontrol IT
- Efektívne komunikovať kľúčové riziká, zistenia a odporúčania na zlepšenie s kľúčovými zainteresovanými stranami.