Konsult för infrastruktur- och sårbarhetshantering (Ref: 333)

För en av våra kunder, en bank i Luxemburg stad, letar vi efter en konsult inom infrastruktur- och sårbarhetshantering

Uppdrag:

Stärka bankens säkerhetsläge genom att förbättra säker konfigurationshantering, sårbarhets- och patchhantering samt infrastruktursäkring i både interna och tredjepartsstyrda miljöer.

Ansvarsområden:

• Utveckla och upprätthålla konfigurationshanterings- och säkringsramverk (Windows, Linux, databaser, nätverksenheter, moln).

• Övervaka säkerhetsbasdefinition, implementering och efterlevnad för alla kritiska teknologier.

• Etablera och automatisera överensstämmelse/hälsokontrollövervakning och åtgärdsflöden.

• Upprätthålla register över tillgångar med slutet liv/slutet stöd och säkerställa lämpliga kontroller.

• Led sårbarhetshanteringsprocesser: policyuppdateringar, skanning, prioritering, åtgärd och styrning.

• Implementera och hantera patchhanteringsprocesser, inklusive undantags hantering och riskacceptans.

• Övervaka brandväggsförvaltning, segmentering av förvaltningsgränssnitt och övergång till säkra lösningar för fjärråtkomst (MFA, tidsbunden åtkomst, VPN).

• Samarbeta med IT, risk och tjänsteleverantörer för att säkerställa överensstämmelse med säkerhetskrav och SLA:er.

• Tillhandahålla teknisk expertis vid granskning av brandväggsregler, DDOS-skydd, proxyövergång och skadlig programskydds kontroller.

Obligatoriska färdigheter och erfarenheter:

• 5+ års erfarenhet inom infrastruktursäkerhet, sårbarhetshantering och säker konfiguration.

• Stark erfarenhet av säkerhetsverktyg, SIEM och automatiserade överensstämmelseplattformar.

• Djup förståelse för nätverkssäkerhet, brandväggsförvaltning, VPN, segmentering och molnsäkerhet.

• Bevisad erfarenhet av sårbarhets-/patchhantering i reglerade miljöer.

• Hands-on erfarenhet av Windows/Linux-säkring, konfiguration av nätverksenheter och säker fjärråtkomst.

• Flytande i franska och engelska.

• Universitetsexamen i datavetenskap, informationssäkerhet eller relaterat område.

• Relevanta certifieringar är en fördel (CISSP, CISM, CISA, GIAC, ISO 27001 Lead Implementer/Auditor, etc.).

• Kapabel att arbeta självständigt, proaktiv och resultatorienterad.

• Stark dokumentations-, kommunikations- och intressentengagemangsfärdigheter.

• Bevisad erfarenhet av att arbeta i reglerade (helst finansiella) miljöer och med tredjepartsleverantörer.

• Förmåga att prioritera, hantera flera projekt och leverera resultat under press.