Analytik informačnej bezpečnosti

Lokalita
Typ kontraktu
Trvalý pracovný pomer
Mzda
2 000 - 3 500 €
Uverejnené
Ref. Č.
1-16-35788
Táto pozícia je archivovaná.
Táto pozícia je archivovaná.
Popis práce

Hľadáme analytika informačnej bezpečnosti, ktorý bude pracovať na posilnení druhej línie a postojoch bezpečnostných rizík v danej spoločnosti. Budete monitorovať systémy a siete z hľadiska bezpečnostných udalostí, slabých miest a incidentov prostredníctvom rôznych systémov (napr. SIEM), služieb a nástrojov. Okrem toho budete vykonávať hodnotenie rizík interných systémov, sietí a procesov, ako aj hodnotenie bezpečnostných rizík pri poskytovaní služieb tretím stranám.

Aby ste si v tejto role počínali dobre, mali by ste byť zameraný na detaily a schopný efektívne narábať s viacerými problémami. Predchádzajúce skúsenosti s podobnou úlohou v inštitúcii finančných služieb sú výhodou.

Náplň práce:

  • Analýza a odpovedanie na bezpečnostné hrozby z rôznych bezpečnostných platforiem a technológií.
  • Zodpovednosť za uskutočňovanie výskumu a hodnotenie technickej a zdrojovej kybernetickej inteligencie s cieľom vypracovať hĺbkové hodnotenia hrozieb pre siete, systémy, používateľov a údaje organizácie.
  • Vytváranie technických hodnotení a profilov kybernetických hrozieb súčasných udalostí na základe invenčného zhromažďovania
  • Vývoj a údržba analytických postupov na splnenie meniacich sa požiadaviek a umožnenie strategickejších zisťovaní
  • Držať krok s inovatívnymi obchodnými a technologickými trendmi v oblasti bezpečnosti, rizík a kontrol IT
  • Poradenstvo v oblasti technologických iniciatív, ktoré podporujú najnovšie trendy v danej oblasti
  • Overenie, či sú riziká informačnej bezpečnosti primerane znížené a či vedie viac zúčastnených strán k dohode o vhodných riešeniach / kontrolách
  • Zodpovednosť za identifikáciu príslušných regulačných rizík vyplývajúcich zo zmien alebo doplnkov regulačných pokynov a požiadaviek
  • Poskytovanie odborných znalostí v oblasti riešenia problémov a zmierňovania rizika.
  • Presadzovať zabezpečenie informačnej bezpečnosti v spoločnosti s cieľom poskytnúť školenie o bezpečnosti, zvýšiť povedomie o bezpečnosti a / alebo prediskutovať potenciálne bezpečnostné problémy a scenáre;
  • Vývoj, sledovanie a podávanie správ o kľúčových indikátoroch rizika (KRI) pre informačnú bezpečnosť
  • Monitorovanie, sledovanie a zmierňovanie rizík a riešenie rizík informačnej bezpečnosti
  • Vytváranie návodov na úrovni procesu, kontrolné testovanie atď. na identifikáciu a hodnotenie rizík a kontrol IT
  • Efektívne komunikovať kľúčové riziká, zistenia a odporúčania na zlepšenie s kľúčovými zainteresovanými stranami.
Požiadavky
  • Minimálne bakalárske vzdelanie v odbore informatika, kybernetická bezpečnosť, informačné technológie alebo podobný technický titul
  • Minimálne 4 roky všeobecnej odbornej praxe v oblasti IT, z toho minimálne 2 roky príslušnej odbornej praxe v oblasti riadenia bezpečnosti informácií.
  • Praktické skúsenosti s EDR, SIEM a SOAR
  • Znalosť architektúry Microservice je výhodou
  • Základné znalosti Kafka, Docker, Kibana, New Relic, Mongo, ElasticSearch, Oauth2, Kubernetes, Terraform sa považujú za prínosné
  • Jedna alebo viac z nasledujúcich kvalifikácií (CISSP, CISM, CISA, CRISC, ITIL V3, hlavný audítor ISO27001).
  • Plynulý anglický jazyk a silné komunikačné schopnosti v ústnej a písomnej forme, aby ste mohli efektívne pracovať so zamestnancami na všetkých úrovniach organizácie.

Dobrá znalosť:

  • implementácia, prevádzka a riadenie ISO27001, audity a hodnotenia bezpečnostnej kontroly
  • príslušné normy a osvedčené postupy v oblasti riadenia informačnej bezpečnosti
  • Riadenie informačných rizík
  • Bežné scenáre bezpečnostných rizík, hrozby a zraniteľné miesta
  • Postupy a kontroly v oblasti riadenia, rizika a dodržiavania predpisov (GRC)
  • Vypracovanie bezpečnostných politík, štandardov a pokynov v súlade s ISO27001 a bezpečnostnými politikami a štandardmi EÚ
  • Dizajn, implementácia a hodnotenie správnych postupov bezpečnostných rámcov, ako napríklad SANS Top 20 Critical Controls, OWASP Application Security Verification Standard, COBIT 5.0
  • Procesy bezpečného vývoja (návrh bezpečnosti a ochrany súkromia) Implementácia zásad ochrany údajov EÚ v dizajne a procesoch informačného systému
Benefity

· Motivačné odmeny (možnosť získať 20% bonus štvrťročne)

· Flexibilný pracovný čas

· Home office

· Game nights

· Profesijný rast

· Účasť na vzdelávacích kurzoch, konferenciách a tréningových dňoch

Iné poznámky
Viac podobných pozícií nájdete na https://www.grafton.sk/sk/job-search
Táto pozícia je archivovaná.
Táto pozícia je archivovaná.