Analytik informačnej bezpečnosti

Grafton Slovakia, s.r.o.

Miesto práce
Celé slovensko, Bratislavský kraj, Bratislava
Pracovná oblasť
Gastronómia
Zmluvný vzťah
Pracovná zmluva
Typ úväzku
Práca na plný úväzok
Druh pracovného pomeru
Gastronómia
Ponúkaný plat
2 000 - 3 500 EUR / Mesiac
Požadované vzdelanie
Vysokoškolské I. stupňa
Náplň práce
Hľadáme analytika informačnej bezpečnosti, ktorý bude pracovať na posilnení druhej línie a postojoch bezpečnostných rizík v danej spoločnosti. Budete monitorovať systémy a siete z hľadiska bezpečnostných udalostí, slabých miest a incidentov prostredníctvom rôznych systémov (napr. SIEM), služieb a nástrojov. Okrem toho budete vykonávať hodnotenie rizík interných systémov, sietí a procesov, ako aj hodnotenie bezpečnostných rizík pri poskytovaní služieb tretím stranám.
Aby ste si v tejto role počínali dobre, mali by ste byť zameraný na detaily a schopný efektívne narábať s viacerými problémami. Predchádzajúce skúsenosti s podobnou úlohou v inštitúcii finančných služieb sú výhodou.

Náplň práce:
- Analýza a odpovedanie na bezpečnostné hrozby z rôznych bezpečnostných platforiem a technológií.
- Zodpovednosť za uskutočňovanie výskumu a hodnotenie technickej a zdrojovej kybernetickej inteligencie s cieľom vypracovať hĺbkové hodnotenia hrozieb pre siete, systémy, používateľov a údaje organizácie.
- Vytváranie technických hodnotení a profilov kybernetických hrozieb súčasných udalostí na základe invenčného zhromažďovania
- Vývoj a údržba analytických postupov na splnenie meniacich sa požiadaviek a umožnenie strategickejších zisťovaní
- Držať krok s inovatívnymi obchodnými a technologickými trendmi v oblasti bezpečnosti, rizík a kontrol IT
- Poradenstvo v oblasti technologických iniciatív, ktoré podporujú najnovšie trendy v danej oblasti
- Overenie, či sú riziká informačnej bezpečnosti primerane znížené a či vedie viac zúčastnených strán k dohode o vhodných riešeniach / kontrolách
- Zodpovednosť za identifikáciu príslušných regulačných rizík vyplývajúcich zo zmien alebo doplnkov regulačných pokynov a požiadaviek
- Poskytovanie odborných znalostí v oblasti riešenia problémov a zmierňovania rizika.
- Presadzovať zabezpečenie informačnej bezpečnosti v spoločnosti s cieľom poskytnúť školenie o bezpečnosti, zvýšiť povedomie o bezpečnosti a / alebo prediskutovať potenciálne bezpečnostné problémy a scenáre;
- Vývoj, sledovanie a podávanie správ o kľúčových indikátoroch rizika (KRI) pre informačnú bezpečnosť
- Monitorovanie, sledovanie a zmierňovanie rizík a riešenie rizík informačnej bezpečnosti
- Vytváranie návodov na úrovni procesu, kontrolné testovanie atď. na identifikáciu a hodnotenie rizík a kontrol IT
- Efektívne komunikovať kľúčové riziká, zistenia a odporúčania na zlepšenie s kľúčovými zainteresovanými stranami.
Požadujeme
- Minimálne bakalárske vzdelanie v odbore informatika, kybernetická bezpečnosť, informačné technológie alebo podobný technický titul
- Minimálne 4 roky všeobecnej odbornej praxe v oblasti IT, z toho minimálne 2 roky príslušnej odbornej praxe v oblasti riadenia bezpečnosti informácií.
- Praktické skúsenosti s EDR, SIEM a SOAR
- Znalosť architektúry Microservice je výhodou
- Základné znalosti Kafka, Docker, Kibana, New Relic, Mongo, ElasticSearch, Oauth2, Kubernetes, Terraform sa považujú za prínosné
- Jedna alebo viac z nasledujúcich kvalifikácií (CISSP, CISM, CISA, CRISC, ITIL V3, hlavný audítor ISO27001).
- Plynulý anglický jazyk a silné komunikačné schopnosti v ústnej a písomnej forme, aby ste mohli efektívne pracovať so zamestnancami na všetkých úrovniach organizácie.
Dobrá znalosť:
- implementácia, prevádzka a riadenie ISO27001, audity a hodnotenia bezpečnostnej kontroly
- príslušné normy a osvedčené postupy v oblasti riadenia informačnej bezpečnosti
- Riadenie informačných rizík
- Bežné scenáre bezpečnostných rizík, hrozby a zraniteľné miesta
- Postupy a kontroly v oblasti riadenia, rizika a dodržiavania predpisov (GRC)
- Vypracovanie bezpečnostných politík, štandardov a pokynov v súlade s ISO27001 a bezpečnostnými politikami a štandardmi EÚ
- Dizajn, implementácia a hodnotenie správnych postupov bezpečnostných rámcov, ako napríklad SANS Top 20 Critical Controls, OWASP Application Security Verification Standard, COBIT 5.0
- Procesy bezpečného vývoja (návrh bezpečnosti a ochrany súkromia) Implementácia zásad ochrany údajov EÚ v dizajne a procesoch informačného systému
Benefity
· Motivačné odmeny (možnosť získať 20% bonus štvrťročne)
· Flexibilný pracovný čas
· Home office
· Game nights
· Profesijný rast
· Účasť na vzdelávacích kurzoch, konferenciách a tréningových dňoch
Kontakt
Grafton Slovakia, s.r.o.
Nám SNP 1, Bratislava, Slovensko
Kontaktná osoba: info@grafton.sk