Senior analytik informačnej bezpečnosti

Účel práce:

Garant informačnej bezpečnosti spoločnosti a gestor interných projektov v oblasti bezpečnosti. Vytvára a definuje základné bezpečnostné princípy, štandardy, metodiku a architektúru spoločnosti. Participuje na tvorbe ICT infraštruktúry spoločnosti v kooperácii s infraštruktúrnymi architektami a solution architektami útvaru Informačné služby. Vyhodnocuje a schvaľuje nové projekty z pohľadu bezpečnosti, definuje bezpečnostné požiadavky a vyhodnocuje ich naplnenie pri implementácii systémov. Podieľa sa na formovaní informačnej bezpečnosti na skupinovej úrovni. Tvorí stratégiu bezpečnosti spoločnosti. Je zodpovedný za koncepciu bezpečnosti a dodržiavanie bezpečnostných štandardov.


Zodpovednosti / Úlohy:

 Vytvárať bezpečnostné štandardy a požiadavky, je hlavnou odbornou autoritou v oblasti bezpečnosti
 Zodpovednosť za tvorbu metodických usmernení, hlavných bezpečnostných princípov v oblasti systémovej komunikácie, architektúry a topológie
 Navrhovať implementáciu bezpečnostných technológií a prvkov do existujúcej infraštruktúry, vytvárať návrhy na optimalizáciu bezpečnosti súčasného stavu
 Koordinovať činnosti analytika a administrátora informačnej bezpečnosti, definovať konfiguráciu bezpečnostných systémov a navrhovať odporúčania pre prevenciu bezpečnostných incidentov
 Schvaľovať bezpečnostné opatrenia, postupy a riešenia bezpečnostných incidentov, vzdialené prístupy, posudzovať a schvaľovať interné a externé komunikačné pravidlá, konfiguráciu firewallov

• Vyhodnocovať aplikačnú architektúru z pohľadu bezpečnosti
• Podieľať sa na výbere a vyhodnotení bezpečnostných prvkov infraštruktúry: FW, IDS, antivírus, antispam a iných bezpečnostných mechanizmov, participovať na príprave a koordinácii penetračných testov
• Definovať pravidlá, požiadavky a postup vykonávania bezpečnostného auditu, vyhodnocovať výsledky bezpečnostných auditov, spracovať reporty a predkladať správu o činnosti a prehľad vykonaných aktivít manažérovi oddelenia informačnej bezpečnosti

Požiadavky:

• Vysokoškolské II. stupňa (technické zameranie, IT oblasť)
• Certifikáty v oblasti bezpečnosti (napr. CISA, CISSP, TOGAF,...)
• Prax v oblasti bezpečnosti IT min 5 rokov
• Práca s bezpečnostnými nástrojmi min 5 rokov
• MS office na úrovni experta
• Anglický jazyk – pokročilý / slovom a písmom
• vodičský preukaz skupiny B

Výhody:

• Skúsenosti s návrhom bezpečnostnej architektúry
• Seniorná znalosť informačných systémov
• Skúsenosti s nástrojmi pre systémové automatizované testy a bezpečnostnými auditmi
• Skúsenosti s rôznymi vektormi a technikami útokov, ako napr. malware, trójske kone, exploit kits, ransomware, phishing, xss, sql injection, MITM, brute force, DDoS
• Znalosť medzinárodných štandardov v oblasti bezpečnosti
• Skúsenosti s vyhodnocovaním návrhov bezpečnostnej architektúry
• Silné architektonické schopnosti

Iné požadované zručnosti:

• Efektívne riadenie práce, samostatnosť, tvorba dokumentácie,
• Komunikačné schopnosti, skúsenosti s prácou v tíme a koordináciou tímu
• Samovzdelávanie
• Schopnosť pracovať na viacerých úlohách naraz,