Analytik informačnej bezpečnosti

Miesto práce
Bratislava
Druh pracovného pomeru
plný úväzok, živnosť
Termín nástupu
dohodou
Mzdové podmienky (brutto)
2 000 - 3 500 EUR/mesiac

Náplň práce

Hľadáme analytika informačnej bezpečnosti, ktorý bude pracovať na posilnení druhej línie a postojoch bezpečnostných rizík v danej spoločnosti. Budete monitorovať systémy a siete z hľadiska bezpečnostných udalostí, slabých miest a incidentov prostredníctvom rôznych systémov (napr. SIEM), služieb a nástrojov. Okrem toho budete vykonávať hodnotenie rizík interných systémov, sietí a procesov, ako aj hodnotenie bezpečnostných rizík pri poskytovaní služieb tretím stranám.
Aby ste si v tejto role počínali dobre, mali by ste byť zameraný na detaily a schopný efektívne narábať s viacerými problémami. Predchádzajúce skúsenosti s podobnou úlohou v inštitúcii finančných služieb sú výhodou.

Náplň práce:
- Analýza a odpovedanie na bezpečnostné hrozby z rôznych bezpečnostných platforiem a technológií.
- Zodpovednosť za uskutočňovanie výskumu a hodnotenie technickej a zdrojovej kybernetickej inteligencie s cieľom vypracovať hĺbkové hodnotenia hrozieb pre siete, systémy, používateľov a údaje organizácie.
- Vytváranie technických hodnotení a profilov kybernetických hrozieb súčasných udalostí na základe invenčného zhromažďovania
- Vývoj a údržba analytických postupov na splnenie meniacich sa požiadaviek a umožnenie strategickejších zisťovaní
- Držať krok s inovatívnymi obchodnými a technologickými trendmi v oblasti bezpečnosti, rizík a kontrol IT
- Poradenstvo v oblasti technologických iniciatív, ktoré podporujú najnovšie trendy v danej oblasti
- Overenie, či sú riziká informačnej bezpečnosti primerane znížené a či vedie viac zúčastnených strán k dohode o vhodných riešeniach / kontrolách
- Zodpovednosť za identifikáciu príslušných regulačných rizík vyplývajúcich zo zmien alebo doplnkov regulačných pokynov a požiadaviek
- Poskytovanie odborných znalostí v oblasti riešenia problémov a zmierňovania rizika.
- Presadzovať zabezpečenie informačnej bezpečnosti v spoločnosti s cieľom poskytnúť školenie o bezpečnosti, zvýšiť povedomie o bezpečnosti a / alebo prediskutovať potenciálne bezpečnostné problémy a scenáre;
- Vývoj, sledovanie a podávanie správ o kľúčových indikátoroch rizika (KRI) pre informačnú bezpečnosť
- Monitorovanie, sledovanie a zmierňovanie rizík a riešenie rizík informačnej bezpečnosti
- Vytváranie návodov na úrovni procesu, kontrolné testovanie atď. na identifikáciu a hodnotenie rizík a kontrol IT
- Efektívne komunikovať kľúčové riziká, zistenia a odporúčania na zlepšenie s kľúčovými zainteresovanými stranami.

Požadujeme

- Minimálne bakalárske vzdelanie v odbore informatika, kybernetická bezpečnosť, informačné technológie alebo podobný technický titul
- Minimálne 4 roky všeobecnej odbornej praxe v oblasti IT, z toho minimálne 2 roky príslušnej odbornej praxe v oblasti riadenia bezpečnosti informácií.
- Praktické skúsenosti s EDR, SIEM a SOAR
- Znalosť architektúry Microservice je výhodou
- Základné znalosti Kafka, Docker, Kibana, New Relic, Mongo, ElasticSearch, Oauth2, Kubernetes, Terraform sa považujú za prínosné
- Jedna alebo viac z nasledujúcich kvalifikácií (CISSP, CISM, CISA, CRISC, ITIL V3, hlavný audítor ISO27001).
- Plynulý anglický jazyk a silné komunikačné schopnosti v ústnej a písomnej forme, aby ste mohli efektívne pracovať so zamestnancami na všetkých úrovniach organizácie.

Dobrá znalosť:
- implementácia, prevádzka a riadenie ISO27001, audity a hodnotenia bezpečnostnej kontroly
- príslušné normy a osvedčené postupy v oblasti riadenia informačnej bezpečnosti
- Riadenie informačných rizík
- Bežné scenáre bezpečnostných rizík, hrozby a zraniteľné miesta
- Postupy a kontroly v oblasti riadenia, rizika a dodržiavania predpisov (GRC)
- Vypracovanie bezpečnostných politík, štandardov a pokynov v súlade s ISO27001 a bezpečnostnými politikami a štandardmi EÚ
- Dizajn, implementácia a hodnotenie správnych postupov bezpečnostných rámcov, ako napríklad SANS Top 20 Critical Controls, OWASP Application Security Verification Standard, COBIT 5.0
- Procesy bezpečného vývoja (návrh bezpečnosti a ochrany súkromia) Implementácia zásad ochrany údajov EÚ v dizajne a procesoch informačného systému

Benefity

· Motivačné odmeny (možnosť získať 20% bonus štvrťročne)
· Flexibilný pracovný čas
· Home office
· Game nights
· Profesijný rast
· Účasť na vzdelávacích kurzoch, konferenciách a tréningových dňoch

Informácie

Zašlite nám svoj životopis v slovenskom jazyku a ak máte aj v anglickom jazyku.

Viac podobných pozícií nájdete na www.grafton.sk/sk/job-search?utm_source=jobboard&utm_medium=jobposition
ID: 4071537  Dátum zverejnenia: 29.4.2021  Pracovná ponuka je prevzatá z inej stránky alebo zdroja. Základná zložka mzdy (brutto): 2 000 EUR/mesiac