Drošības operāciju un testēšanas konsultants (Atsauce: 334)

Viensamākajam no mūsu klientiem, bankai, kas atrodas Luksemburgas pilsētā, meklējam Drošības operāciju un testēšanas konsultantu.

Uzdevums:

Uzlabot drošības uzraudzību, SIEM pārklājumu un operatīvo noturību, izmantojot uzlabotu uzraudzību, žurnālošanu, incidentu reaģēšanu un drošības testēšanu, atbilstoši regulatīvajiem un biznesa prasībām.

Galvenās atbildības:

• Pārskatīt un uzlabot bankas drošības uzraudzības struktūru, nodrošinot visu attiecīgo aktīvu un tehnoloģiju pārklājumu.

• Definēt un pārvaldīt žurnālošanas prasības, SIEM pārklājumu un lietojuma gadījuma izstrādi/uzturēšanu (ieskaitot iekšējo draudu noteikšanu).

• Ieviest procesus lietojuma gadījuma dzīves ciklam: apstiprināšana, testēšana, dokumentēšana un periodiska pārskatīšana.

• Pastiprināt SIEM noturību, iekļaujot RPO/RTO dokumentāciju un pārklājuma saskaņošanu.

• Uzraudzīt un veikt ievainojamību novērtējumus, ielaušanās testēšanu un Digitālo operatīvo noturību (DORA) testēšanu.

• Definēt un ieviest riska pamatotus testēšanas kalendārus, testa scenārijus un rokasgrāmatas.

• Nodrošināt pareizu drošības incidentu un testēšanas atklājumu klasifikāciju, sekošanu un novēršanu.

• Izstrādāt un ziņot par drošības mērvienībām, KPI un vadības instrumentu paneliem.

• Sadarboties ar IT, biznesa un trešo pušu sniedzējiem, lai uzlabotu uzraudzības un testēšanas spējas.

Nepieciešamās prasmes un pieredze:

• 5+ gadi drošības operācijās (SOC), SIEM pārvaldībā un drošības testēšanā (pen-testēšana, DORA).

• Praktiska pieredze ar SIEM platformām, žurnālu pārvaldību un lietojuma gadījuma izstrādi (Splunk, QRadar, u.c.).

• Stipra fona drošības incidentu reaģēšanā un rokasgrāmatu izstrādē.

• Pieredze ar automatizētām drošības vadības sistēmām, tīkla atklāšanu un reaģēšanu (NDR), uzvedības analītiku un testa veikšanu.

• Izcilas analītiskās, problēmu risināšanas un ziņošanas prasmes.

• Brīvi runājat gan franču, gan angļu valodā.

• Universitātes grāds datorzinātnēs, informācijas drošībā vai saistītajā jomā.

• Atbilstošas sertifikācijas ir ieguvums (CISSP, CISM, CISA, GIAC, ISO 27001 vadītājs/auditors u.c.).

• Spējīgs strādāt autonomi, aktīvs un rezultatīvs.

• Stipras dokumentācijas, komunikācijas un iesaistīto personu iesaistes prasmes.

• Pierādīta pieredze darbā regulētā (vēlams finanšu) vides un ar trešajām pusēm.

• Spējīgs prioritizēt, vadīt vairākus projektus un sniegt rezultātus spiediena apstākļos.