Specialist(k)a kybernetické bezpečnosti

Do útvaru řízení rizik hledáme vhodné kandidát(k)y na pozici specialist(k)a kybernetické bezpečnosti. Na pozici budete zodpovídat především za technickou stránku naší IKT bezpečnosti. Kybernetická bezpečnost u nás nestojí pouze na „papírech“, ale hledáme někoho, kdo se nebojí konfigurace nástrojů, analýzy logů, reálného řešení incidentů a přichází s novými nápady a opatřeními a nebojí se měnit existující status quo.

Na pozici budete úzce spolupracovat s analytikem IKT rizik, který je primárně zodpovědný za procesní nastavení IKT bezpečnosti v souladu s požadavky DORA, a útvarem IT.

Co Vás čeká? 

• Monitoring IKT bezpečnostního prostředí a návrh kroků pro zvyšování IKT bezpečnosti společnosti.

• Technická správa, konfigurace a rozvoj bezpečnostních nástrojů v oblasti síťové, cloudové, endpointové a aplikační bezpečnosti (např. Microsoft Defender, Intune, EDR, Microsoft Purview, Microsoft Azure, Microsoft Security Portal, Zabbix).

• Vyhodnocování identifikovaných zranitelností a bezpečnostních alertů a jejich řešení ve spolupráci s útvarem IT dle definovaných priorit.

• Koordinace, řešení a evidence bezpečnostních incidentů v souladu s definovanými SLA, tržními best practice a regulatorními požadavky.

• Vyhodnocování nových aplikací z pohledu IKT bezpečnosti a zajištění, bezpečnosti dat, včetně nástrojů využívajících AI.

• Správa a následný rozvoj SOC / SIEM řešení.

• Návrh a koordinace IKT testování ve spolupráci s kolegy – od phishingových útoků, DR testování po penetrační testování.

• Spolupráce na přípravě bezpečnostní strategie a její implementace do praxe.

• Účast na interních a externích auditech IKT bezpečnosti.

• Zvyšování bezpečnostní kultury ve společnosti.

• Reporting vedení společnosti ohledně stavu IKT bezpečnosti.

• A mnoho dalšího…

Co očekáváme? 

• Praktické zkušenosti v oblasti IKT bezpečnosti ideálně 3 roky (reakce na incidenty, správa zranitelností, SOC / SIEM apod. a znalost výše zmíněných systémů).

• Znalost technické správy IKT bezpečnosti – ideálně v prostředí MS.

• Znalost relevantních bezpečnostních standardů (primárně DORA, ale i NIS2; ISO, MiCA) a tržních best practices (CIS Benchmarks a Microsoft Secure Score nebo obdobné).

• Přivítáme znalost provádění DR testování.

• Schopnost prioritizace úkolů.

• Orientace na detail, ale zároveň i schopnost agregace.

• Analytické myšlení.

• Schopnost pracovat jak v týmu, tak samostatně.

• Ochota učit se nové věci.

Benefity: