custom-banner

Analytik informačnej bezpečnosti (Ref. č.: 1-16-35788/PF)

25.04.2021 Grafton Slovakia s.r.o. Agentúra je členom asociácie personálnych agentúr Slovenska  
Ponuka je neaktívna, nedá sa na ňu reagovať.

Ponuky z podobných lokalít

Ponuky z podobných kategórií

Miesto práce: Bratislava
Bratislava
Pozícia / odvetvie: Informatika - správa systémov; Špecialista na IT bezpečnosť
Ponúkaný plat (základná mzda): 2000 EUR
2000 - 3500 EUR
Termín nástupu do práce: dohodou
Druh pracovného pomeru: plný úväzok
Počet voľných miest: 1

Informácie o pracovnom mieste

Náplň práce, informácie o pracovnom mieste:

Hľadáme analytika informačnej bezpečnosti, ktorý bude pracovať na posilnení druhej línie a postojoch bezpečnostných rizík v danej spoločnosti. Budete monitorovať systémy a siete z hľadiska bezpečnostných udalostí, slabých miest a incidentov prostredníctvom rôznych systémov (napr. SIEM), služieb a nástrojov. Okrem toho budete vykonávať hodnotenie rizík interných systémov, sietí a procesov, ako aj hodnotenie bezpečnostných rizík pri poskytovaní služieb tretím stranám.
Aby ste si v tejto role počínali dobre, mali by ste byť zameraný na detaily a schopný efektívne narábať s viacerými problémami. Predchádzajúce skúsenosti s podobnou úlohou v inštitúcii finančných služieb sú výhodou.

Náplň práce:
- Analýza a odpovedanie na bezpečnostné hrozby z rôznych bezpečnostných platforiem a technológií.
- Zodpovednosť za uskutočňovanie výskumu a hodnotenie technickej a zdrojovej kybernetickej inteligencie s cieľom vypracovať hĺbkové hodnotenia hrozieb pre siete, systémy, používateľov a údaje organizácie.
- Vytváranie technických hodnotení a profilov kybernetických hrozieb súčasných udalostí na základe invenčného zhromažďovania
- Vývoj a údržba analytických postupov na splnenie meniacich sa požiadaviek a umožnenie strategickejších zisťovaní
- Držať krok s inovatívnymi obchodnými a technologickými trendmi v oblasti bezpečnosti, rizík a kontrol IT
- Poradenstvo v oblasti technologických iniciatív, ktoré podporujú najnovšie trendy v danej oblasti
- Overenie, či sú riziká informačnej bezpečnosti primerane znížené a či vedie viac zúčastnených strán k dohode o vhodných riešeniach / kontrolách
- Zodpovednosť za identifikáciu príslušných regulačných rizík vyplývajúcich zo zmien alebo doplnkov regulačných pokynov a požiadaviek
- Poskytovanie odborných znalostí v oblasti riešenia problémov a zmierňovania rizika.
- Presadzovať zabezpečenie informačnej bezpečnosti v spoločnosti s cieľom poskytnúť školenie o bezpečnosti, zvýšiť povedomie o bezpečnosti a / alebo prediskutovať potenciálne bezpečnostné problémy a scenáre;
- Vývoj, sledovanie a podávanie správ o kľúčových indikátoroch rizika (KRI) pre informačnú bezpečnosť
- Monitorovanie, sledovanie a zmierňovanie rizík a riešenie rizík informačnej bezpečnosti
- Vytváranie návodov na úrovni procesu, kontrolné testovanie atď. na identifikáciu a hodnotenie rizík a kontrol IT
- Efektívne komunikovať kľúčové riziká, zistenia a odporúčania na zlepšenie s kľúčovými zainteresovanými stranami.

Benefity a ďalšie výhody:

· Motivačné odmeny (možnosť získať 20% bonus štvrťročne)
· Flexibilný pracovný čas
· Home office
· Game nights
· Profesijný rast
· Účasť na vzdelávacích kurzoch, konferenciách a tréningových dňoch

Informácie pre uchádzača:

Zašlite nám svoj životopis v slovenskom jazyku a ak máte aj v anglickom jazyku.
Viac podobných pozícií nájdete na www.grafton.sk/sk/job-search?utm_source=jobboard&utm_medium=jobposition

Požiadavky na zamestnanca

Minimálne požadované vzdelanie: vysokoškolské I. stupňa (bakalárske)
Jazykové znalosti: Anglický jazyk (pokročilý - C1)
Vhodné pre absolventov: Nie

Všeobecne požadované znalosti:

- Minimálne bakalárske vzdelanie v odbore informatika, kybernetická bezpečnosť, informačné technológie alebo podobný technický titul
- Minimálne 4 roky všeobecnej odbornej praxe v oblasti IT, z toho minimálne 2 roky príslušnej odbornej praxe v oblasti riadenia bezpečnosti informácií.
- Praktické skúsenosti s EDR, SIEM a SOAR
- Znalosť architektúry Microservice je výhodou
- Základné znalosti Kafka, Docker, Kibana, New Relic, Mongo, ElasticSearch, Oauth2, Kubernetes, Terraform sa považujú za prínosné
- Jedna alebo viac z nasledujúcich kvalifikácií (CISSP, CISM, CISA, CRISC, ITIL V3, hlavný audítor ISO27001).
- Plynulý anglický jazyk a silné komunikačné schopnosti v ústnej a písomnej forme, aby ste mohli efektívne pracovať so zamestnancami na všetkých úrovniach organizácie.
Dobrá znalosť:
- implementácia, prevádzka a riadenie ISO27001, audity a hodnotenia bezpečnostnej kontroly
- príslušné normy a osvedčené postupy v oblasti riadenia informačnej bezpečnosti
- Riadenie informačných rizík
- Bežné scenáre bezpečnostných rizík, hrozby a zraniteľné miesta
- Postupy a kontroly v oblasti riadenia, rizika a dodržiavania predpisov (GRC)
- Vypracovanie bezpečnostných politík, štandardov a pokynov v súlade s ISO27001 a bezpečnostnými politikami a štandardmi EÚ
- Dizajn, implementácia a hodnotenie správnych postupov bezpečnostných rámcov, ako napríklad SANS Top 20 Critical Controls, OWASP Application Security Verification Standard, COBIT 5.0
- Procesy bezpečného vývoja (návrh bezpečnosti a ochrany súkromia) Implementácia zásad ochrany údajov EÚ v dizajne a procesoch informačného systému