Špecialista informačnej a kybernetickej bezpečnosti (junior)

• Analyzovať a vyhodnocuje bezpečnostné udalosti a incidenty v prostredí ICT infraštruktúry.
• Identifikovať a definovať oblasti riadenia informačných a kybernetických rizík, hrozieb a zraniteľnosti sietí, informačných systémov, aplikácií, nových technológií a iniciatív
• Navrhovať, vytvárať, aktualizovať a implementovať aktivity informačnej bezpečnosti v zmysle noriem rady ISO 27000, ďalej Zákona č.69/2018Z.z. o Kybernetickej bezpečnosti a Vyhlášky NBÚ  č. 362 NBÚ, predovšetkým postupy, procedúry a nápravné a preventívne opatrenia určené na riešenie bezpečnostných incidentov a pre zabezpečenie ochrany v informačných systémoch.
• Navrhovať a koordinovať bezpečnostné opatrenia pre zníženie a predchádzanie bezpečnostných hrozieb a informačných a kybernetických rizík.
• Vykonávať, koordinovať a metodicky usmerňovať realizáciu analýzy rizík v oblasti informačných a komunikačných technológii.
• Vykonávať a koordinovať prešetrenie kybernetických bezpečnostných incidentov a navrhovať preventívne služby a reaktívne služby.
• Koordinovať a metodicky usmerňovať projekty ICT za oblasť informačnej a kybernetickej bezpečnosti.
• Poskytovať metodickú súčinnosť pri vytváraní, aktualizácii a testovaní DRP plánov spoločnosti SPP.
• Pripravovať podklady pre obstarávanie potrebných služieb pre zabezpečenie aktivít informačnej a kybernetickej bezpečnosti
• Vytvárať, koordinovať a aktualizovať definovanú klasifikačnú schému - kritéria klasifikácie informácií a kritéria kategorizácie sietí a informačných systémov na základe podkladov odborných organizačných jednotiek SPP
• Správa SIEM riešenia vzhľadom na zmeny v sieťovej a aplikačnej infraštruktúre, definovanie kritických udalostí, návrh a optimalizácia politík vyhodnocovania auditných záznamov
• Priebežne sledovať notifikácie zo monitorovacieho systému  SIEM, Flowmon a vykonávať analýzy nad bezpečnostnými udalosťami s cieľom stanoviť spôsob realizácie reakcie nad bezpečnostným incidentom
• Podpora prevádzky formou správy a konfigurácie antivírusových a firewallových riešení
• Navrhovať ďalšie spôsoby a vylepšenia bezpečnostného monitoringu ICT infraštruktúry. Sledovať vývoj legislatívy SR a EÚ v oblasti obchodného tajomstva, ochrany osobných údajov a ochrany informácií v obchodnej spoločnosti a kybernetickej bezpečnosti.

• koncepčno-strategické bezpečnostné myslenie
• analytické myslenie
• spoľahlivosť
• zodpovednosť
• ochota učiť sa nové veci
• schopnosť samoštúdia
• flexibilita
• schopnosť pracovať v tíme

Odborné predpoklady a zručnosti

• znalosť Zákona č. 69/2018 Z.z o kybernetickej bezpečnosti a vyhlášky NBÚ č. 362
• znalosť Systému riadenia informačnej bezpečnosti a noriem rady ISO 27 000
• znalosť a praktická skúsenosť s metodikou a výkonom analýzy rizík kybernetickej bezpečnosti
• znalosť bezpečnostného monitorovacieho nástroja SIEM
• znalosť ďalších monitorovacích nástrojov ( Flowmon, Zabbix,  Tenable SC a pod) výhodou
• Certifikát v oblasti plánovania kontinuity činností alebo CISA, CISSP, CISM, CRISC výhodou
• znalosť problematiky a procesov energetického trhu (plyn, elektrická energia) výhodou
• znalosť a skúsenosti so správou a konfiguráciou antivírusového McAfee riešenia
• znalosť sieťovej problematiky na úrovni konfigurácie a posudzovania nastavenia sieťových LAN/WAN prvkov založených na platforme Cisco
• znalosť a skúsenosti so správou Firewall zariadení, zariadení Web Security Gateway a Email Security Gateway
• znalosť  bezpečnostných politík Active directory, MS 365 EMS výhodou
• preukázateľné skúsenosti s inzerovanou problematikou kybernetickej bezpečnosti

• odborný rast a vzdelávanie v jednej z najväčších a najsilnejších energetických spoločností na Slovensku
• získanie nových vedomostí a zručností
• pracovná doba 37,5 hodín / týždenne, flexibilný pracovný čas
• práca formou Home Office 48 dní/rok
• extra dovolenka a ďalšie voľno v zmysle kolektívnej zmluvy navyše
• príspevok zamestnávateľa na Multisport kartu
• príspevok zamestnávateľa na doplnkové dôchodkové sporenie.
• športový deň pre zamestnancov
• možnosť využívania športových aktivít priamo v budove SPP (v Bratislave)
  
• parkovacie miesto v areáli (v Bratislave) 
• ďalšie benefity

Na osobný pohovor pozveme iba uchádzačov, ktorí spĺňajú požadované kritériá. Vyrozumení však budú všetci prihlásení uchádzači.