Security Operations & Testing Consultant (Ref : 334)

Pro jednoho z našich klientů, banky se sídlem ve městě Lucemburk, hledáme Security Operations & Testing Consultant.

Mise:

Zlepšení monitorování bezpečnosti, pokrytí SIEM a operační odolnost pomocí pokročilého monitorování, logování, reakce na incidenty a testování bezpečnosti v souladu s regulačními a obchodními požadavky.

Klíčové odpovědnosti:

• Přezkoumat a vylepšit rámec monitorování bezpečnosti banky, zajistit pokrytí všech relevantních aktiv a technologií.

• Definovat a spravovat požadavky na logování, pokrytí SIEM a vývoj/údržbu případů užití (včetně detekce vnitřní hrozby).

• Implementovat procesy pro životní cyklus případu užití: schválení, testování, dokumentaci a pravidelný přezkum.

• Posílit odolnost SIEM, včetně dokumentace RPO/RTO a smírky pokrytí.

• Dohlížet a provádět hodnocení zranitelnosti, penetrační testování a testování digitální operační odolnosti (DORA).

• Definovat a implementovat kalendáře testování založené na riziku, testovací skripty a manuály.

• Zajistit správnou klasifikaci, následné kroky a odstranění bezpečnostních incidentů a zjištění z testů.

• Vyvíjet a reportovat bezpečnostní metriky, KPI a dashboardy pro management.

• Spolupracovat s IT, obchodem a poskytovateli třetích stran na zlepšení monitorovacích a testovacích schopností.

Požadované dovednosti a zkušenosti:

• 5+ let zkušeností v oblasti bezpečnostních operací (SOC), správy SIEM a testování bezpečnosti (penetrační testování, DORA).

• Praktické zkušenosti s platformami SIEM, správou logů a vývojem případů užití (Splunk, QRadar, atd.).

• Silné pozadí v reakci na bezpečnostní incidenty a vývoji manuálů.

• Zkušenosti s automatizovanými bezpečnostními kontrolami, detekcí a reakcí v síti (NDR), behaviorální analýzou a prováděním testů.

• Vynikající analytické, řešitelské a reportovací dovednosti.

• Plynulá znalost francouzštiny a angličtiny.

• Vysokoškolské vzdělání v oboru informatiky, informační bezpečnosti nebo příbuzném oboru.

• Relevantní certifikace jsou výhodou (CISSP, CISM, CISA, GIAC, ISO 27001 vedoucí implementátor/auditor, atd.).

• Schopnost pracovat samostatně, být proaktivní a zaměřený na výsledky.

• Silné dokumentační, komunikační a zapojovací dovednosti s stakeholdery.

• Prokázané zkušenosti s prací v regulovaných (ideálně finančních) prostředích a s poskytovateli třetích stran.

• Schopnost stanovit priority, řídit více projektů a dodávat výsledky pod tlakem.