Ponuky z podobných lokalít
Ponuky z podobných kategórií
-
-
-
Druh pracovného pomeru:
Informácie o pracovnom mieste
Hľadáme analytika informačnej bezpečnosti, ktorý bude pracovať na posilnení druhej línie a postojoch bezpečnostných rizík v danej spoločnosti. Budete monitorovať systémy a siete z hľadiska bezpečnostných udalostí, slabých miest a incidentov prostredníctvom rôznych systémov (napr. SIEM), služieb a nástrojov. Okrem toho budete vykonávať hodnotenie rizík interných systémov, sietí a procesov, ako aj hodnotenie bezpečnostných rizík pri poskytovaní služieb tretím stranám. Aby ste si v tejto role počínali dobre, mali by ste byť zameraný na detaily a schopný efektívne narábať s viacerými problémami. Predchádzajúce skúsenosti s podobnou úlohou v inštitúcii finančných služieb sú výhodou. Náplň práce: - Analýza a odpovedanie na bezpečnostné hrozby z rôznych bezpečnostných platforiem a technológií. - Zodpovednosť za uskutočňovanie výskumu a hodnotenie technickej a zdrojovej kybernetickej inteligencie s cieľom vypracovať hĺbkové hodnotenia hrozieb pre siete, systémy, používateľov a údaje organizácie. - Vytváranie technických hodnotení a profilov kybernetických hrozieb súčasných udalostí na základe invenčného zhromažďovania - Vývoj a údržba analytických postupov na splnenie meniacich sa požiadaviek a umožnenie strategickejších zisťovaní - Držať krok s inovatívnymi obchodnými a technologickými trendmi v oblasti bezpečnosti, rizík a kontrol IT - Poradenstvo v oblasti technologických iniciatív, ktoré podporujú najnovšie trendy v danej oblasti - Overenie, či sú riziká informačnej bezpečnosti primerane znížené a či vedie viac zúčastnených strán k dohode o vhodných riešeniach / kontrolách - Zodpovednosť za identifikáciu príslušných regulačných rizík vyplývajúcich zo zmien alebo doplnkov regulačných pokynov a požiadaviek - Poskytovanie odborných znalostí v oblasti riešenia problémov a zmierňovania rizika. - Presadzovať zabezpečenie informačnej bezpečnosti v spoločnosti s cieľom poskytnúť školenie o bezpečnosti, zvýšiť povedomie o bezpečnosti a / alebo prediskutovať potenciálne bezpečnostné problémy a scenáre; - Vývoj, sledovanie a podávanie správ o kľúčových indikátoroch rizika (KRI) pre informačnú bezpečnosť - Monitorovanie, sledovanie a zmierňovanie rizík a riešenie rizík informačnej bezpečnosti - Vytváranie návodov na úrovni procesu, kontrolné testovanie atď. na identifikáciu a hodnotenie rizík a kontrol IT - Efektívne komunikovať kľúčové riziká, zistenia a odporúčania na zlepšenie s kľúčovými zainteresovanými stranami.
Benefity a ďalšie výhody:
· Motivačné odmeny (možnosť získať 20% bonus štvrťročne) · Flexibilný pracovný čas · Home office · Game nights · Profesijný rast · Účasť na vzdelávacích kurzoch, konferenciách a tréningových dňoch
Informácie pre uchádzača:
Zašlite nám svoj životopis v slovenskom jazyku a ak máte aj v anglickom jazyku. Viac podobných pozícií nájdete na www.grafton.sk/sk/job-search?utm_source=jobboard&utm_medium=jobposition
Všeobecne požadované znalosti:
- Minimálne bakalárske vzdelanie v odbore informatika, kybernetická bezpečnosť, informačné technológie alebo podobný technický titul - Minimálne 4 roky všeobecnej odbornej praxe v oblasti IT, z toho minimálne 2 roky príslušnej odbornej praxe v oblasti riadenia bezpečnosti informácií. - Praktické skúsenosti s EDR, SIEM a SOAR - Znalosť architektúry Microservice je výhodou - Základné znalosti Kafka, Docker, Kibana, New Relic, Mongo, ElasticSearch, Oauth2, Kubernetes, Terraform sa považujú za prínosné - Jedna alebo viac z nasledujúcich kvalifikácií (CISSP, CISM, CISA, CRISC, ITIL V3, hlavný audítor ISO27001). - Plynulý anglický jazyk a silné komunikačné schopnosti v ústnej a písomnej forme, aby ste mohli efektívne pracovať so zamestnancami na všetkých úrovniach organizácie. Dobrá znalosť: - implementácia, prevádzka a riadenie ISO27001, audity a hodnotenia bezpečnostnej kontroly - príslušné normy a osvedčené postupy v oblasti riadenia informačnej bezpečnosti - Riadenie informačných rizík - Bežné scenáre bezpečnostných rizík, hrozby a zraniteľné miesta - Postupy a kontroly v oblasti riadenia, rizika a dodržiavania predpisov (GRC) - Vypracovanie bezpečnostných politík, štandardov a pokynov v súlade s ISO27001 a bezpečnostnými politikami a štandardmi EÚ - Dizajn, implementácia a hodnotenie správnych postupov bezpečnostných rámcov, ako napríklad SANS Top 20 Critical Controls, OWASP Application Security Verification Standard, COBIT 5.0 - Procesy bezpečného vývoja (návrh bezpečnosti a ochrany súkromia) Implementácia zásad ochrany údajov EÚ v dizajne a procesoch informačného systému
Požiadavky na zamestnanca
-
Minimálne požadované vzdelanie:vysokoškolské I. stupňa (bakalárske) -
Jazykové znalosti:Anglický jazyk (pokročilý - C1)
