Security Specialist (38396)
Máte zkušenosti s IT bezpečností a chcete je využít v dynamickém oboru trhů s energiemi a komoditami? Přidejte se k týmu jako Security Specialist a podílejte se na implementaci nových bezpečnostních požadavků a infrastruktur. Využijete své schopnosti identifikace rizik, tvorby dokumentace i komunikace mezi různými týmy. Hledám zkušeného profesionála se silnou znalostí protokolů, standardů a procesů v oblasti IT bezpečnosti, který by podporoval DevSecOps procesy a zajišťoval IT bezpečnost. Pokud k tomu přidáte ještě CISSP certifikaci, stáváte se ideálním kandidátem. Připojte se k týmu a pomozte zvyšovat IT bezpečnost.
🚀 Projekt
- implementování nových bezpečnostních požadavků (DORA) v obchodních systémech pro trhy s energiemi a komoditami
- identifikování bezpečnostních mezer a rizik, navrhování a implementování opatření k jejich mitigaci
- podporování návrhu a implementace bezpečnostních infrastruktur a zajišťování shody s novými bezpečnostními požadavky v regulovaných prostředích
- podporování DevSecOps procesů pro zajištění bezpečnosti systémů v dynamicky se měnícím prostředí
- spolupráce napříč týmy a odděleními na implementaci řešení pro zvýšení IT bezpečnosti a splnění regulovaných požadavků
- vzdělávání a poskytování podpory technickým týmům při zavádění bezpečnostních standardů a procesů
🎯 Skills
- 5+ let profesních zkušeností v oblasti informační bezpečnosti
- silná znalost bezpečnostních protokolů a standardů
- znalost rámců PAM a IAM
- silná znalost principu oddělení povinností (Segregation of Duty) a vnitřních kontrolních systémů
- znalost bezpečnostního zajištění procesů DevSecOps
- znalost řízení rizik a správy zranitelností
- silné dovednosti v oblasti dokumentace
- schopnost komunikace mezi IT a korporátním personálem, jako jsou právní oddělení, compliance a audity
- praktické zkušenosti s návrhem a implementací automatizovaného bezpečnostního testování
- silné písemné a ústní komunikační dovednosti a analytické schopnosti při řešení problémů
- dobré porozumění regulačním podmínkám a požadavkům v oblasti IT pro finance (BaIT, KRITIS, DORA apod.)
💡 Nice to have
- CISSP certifikace
