Infrastruktuuri- ja haavoittuvuudenhallinnan konsultti (Viite: 333)

Yhdelle asiakkaistamme, Luxemburgin kaupungissa sijaitsevalle pankille, etsimme Infrastructure & Vulnerability Management Consultantia

Tehtävä:

Vahvista pankin tietoturvaa parantamalla turvallista konfiguraatiohallintaa, haavoittuvuuksien ja korjausten hallintaa sekä infrastruktuurin kovettamista sekä sisäisissä että kolmannen osapuolen hallinnoimissa ympäristöissä.

Keskeiset vastuut:

• Kehitä ja ylläpidä konfiguraatiohallinnan ja kovettamisen kehyksiä (Windows, Linux, tietokannat, verkkolaitteet, pilvi).

• Valvo turvallisen perustason määrittelyä, toteutusta ja valvontaa kaikille kriittisille teknologioille.

• Luo ja automatisoi noudattamisen/tarkistuksen seuranta- ja korjausprosessit.

• Ylläpidä elinkaaren loppuvaiheen/tuen loppumisen omaavia omaisuusrekistereitä ja varmista asianmukaiset hallintatoimet.

• Johda haavoittuvuuksien hallintaprosesseja: politiikan päivitykset, skannaus, priorisointi, korjaus ja hallinto.

• Toteuta ja hallinnoi korjausten hallintaprosesseja, mukaan lukien poikkeusten käsittely ja riskien hyväksyminen.

• Valvo palomuurien hallintaa, hallintaliittymien segmentointia ja siirtymistä turvallisiin etäkäyttöratkaisuihin (MFA, aikarajoitettu pääsy, VPN).

• Tee yhteistyötä IT:n, riskien ja palveluntarjoajien kanssa varmistaaksesi yhtenäiset tietoturvavaatimukset ja SLA:t.

• Tarjoa teknistä asiantuntemusta tarkistamalla palomuurisäännöt, DDOS-suojaus, välityspalvelimen siirto ja haittaohjelmien suojausohjaimet.

Vaatimukset:

• 5+ vuoden kokemus infrastruktuuritietoturvasta, haavoittuvuuksien hallinnasta ja turvallisesta konfiguraatiosta.

• Vahva kokemus tietoturvatyökaluista, SIEM:stä ja automatisoiduista noudattamisalustoista.

• Syvä ymmärrys verkkoturvallisuudesta, palomuurien hallinnasta, VPN:stä, segmentoinnista ja pilvitietoturvasta.

• Näyttöä haavoittuvuuksien/korjausten hallinnasta säänneltyjen ympäristöjen parissa.

• Käytännön kokemus Windows/Linux-kovettamisesta, verkkolaitteiden määrityksestä ja turvallisesta etäkäytöstä.

• Sujuva ranskan ja englannin kielen taito.

• Yliopistotutkinto tietojenkäsittelytieteessä, tietoturvassa tai vastaavalla alalla.

• Asiaankuuluvat sertifikaatit ovat plussaa (CISSP, CISM, CISA, GIAC, ISO 27001 Lead Implementer/Auditor jne.).

• Kyky työskennellä itsenäisesti, aloitteellisesti ja tuloksekkaasti.

• Vahvat dokumentointi-, viestintä- ja sidosryhmäsitoutumistaidot.

• Näyttöä työskentelystä säänneltyjen (mieluiten rahoitus-) ympäristöjen ja kolmannen osapuolen tarjoajien kanssa.

• Kyky priorisoida, hallita useita projekteja ja tuottaa tuloksia paineen alla.