Consulente per le Operazioni e i Test di Sicurezza (Ref : 334)

Per uno dei nostri clienti, una banca situata a Lussemburgo Città, stiamo cercando un Consulente per le Operazioni e i Test di Sicurezza.

Missione:

Migliorare il monitoraggio della sicurezza, la copertura SIEM e la resilienza operativa attraverso un monitoraggio avanzato, la registrazione, la risposta agli incidenti e i test di sicurezza in conformità con i requisiti normativi e aziendali.

Responsabilità Chiave:

• Rivedere e migliorare il quadro di monitoraggio della sicurezza della Banca, garantendo la copertura di tutti gli asset e le tecnologie rilevanti.

• Definire e gestire i requisiti di registrazione, la copertura SIEM e lo sviluppo/manutenzione dei casi d'uso (inclusa la rilevazione delle minacce interne).

• Implementare processi per il ciclo di vita dei casi d'uso: approvazione, test, documentazione e revisione periodica.

• Rafforzare la resilienza SIEM, inclusa la documentazione RPO/RTO e la conciliazione della copertura.

• Supervisionare ed eseguire valutazioni delle vulnerabilità, test di penetrazione e test di Resilienza Operativa Digitale (DORA).

• Definire e implementare calendari di test basati sul rischio, script di test e playbook.

• Garantire la corretta classificazione, il follow-up e la risoluzione degli incidenti di sicurezza e delle scoperte dei test.

• Sviluppare e segnalare metriche di sicurezza, KPI e cruscotti per la direzione.

• Collaborare con IT, business e fornitori terzi per potenziare le capacità di monitoraggio e test.

Competenze e Esperienze Richieste:

• 5+ anni di esperienza nelle operazioni di sicurezza (SOC), gestione SIEM e test di sicurezza (pen-testing, DORA).

• Esperienza pratica con piattaforme SIEM, gestione dei log e sviluppo dei casi d'uso (Splunk, QRadar, ecc.).

• Solida esperienza nella risposta agli incidenti di sicurezza e nello sviluppo dei playbook.

• Esperienza con controlli di sicurezza automatizzati, rilevamento e risposta della rete (NDR), analisi comportamentale ed esecuzione dei test.

• Eccellenti capacità analitiche, di risoluzione dei problemi e di reportistica.

• Fluente in francese e inglese.

• Laurea in Informatica, Sicurezza Informatica o campo correlato.

• Certificazioni rilevanti sono un plus (CISSP, CISM, CISA, GIAC, ISO 27001 Lead Implementer/Auditor, ecc.).

• Capacità di lavorare autonomamente, proattivo e orientato ai risultati.

• Forti capacità di documentazione, comunicazione e coinvolgimento degli stakeholder.

• Esperienza comprovata nel lavorare in ambienti regolamentati (preferibilmente finanziari) e con fornitori terzi.

• Capacità di prioritizzare, gestire più progetti e fornire risultati sotto pressione.