Security Operations & Testing Consultant (Ref : 334)

För en av våra kunder, en bank i Luxemburg stad, letar vi efter en Security Operations & Testing Consultant.

Uppdrag:

Förbättra säkerhetsövervakning, SIEM-täckning och operativ motståndskraft genom avancerad övervakning, loggning, incidenthantering och säkerhetstestning i linje med reglerande och affärsmässiga krav.

Ansvarsområden:

• Granska och förbättra bankens säkerhetsövervakningsramverk, säkerställa täckning av alla relevanta tillgångar och teknologier.

• Definiera och hantera loggningskrav, SIEM-täckning och utveckling/underhåll av användningsfall (inklusive upptäckt av insiderhot).

• Implementera processer för användningsfalls livscykel: godkännande, testning, dokumentation och periodisk granskning.

• Stärka SIEM:s motståndskraft, inklusive dokumentation av RPO/RTO och täckningsavstämning.

• Övervaka och utföra sårbarhetsbedömningar, penetreringstestning och Digital Operationell Motståndskraft (DORA) testning.

• Definiera och implementera riskbaserade testkalendrar, testskript och handböcker.

• Säkerställa korrekt klassificering, uppföljning och åtgärdande av säkerhetsincidenter och testresultat.

• Utveckla och rapportera säkerhetsmått, KPI:er och instrumentpaneler för ledningen.

• Samarbeta med IT, affärsverksamhet och tredjepartsleverantörer för att förbättra övervaknings- och testningsförmågor.

Obligatoriska färdigheter & Erfarenhet:

• 5+ års erfarenhet inom säkerhetsoperationer (SOC), SIEM-hantering och säkerhetstestning (penetrationstestning, DORA).

• Hands-on erfarenhet av SIEM-plattformar, logghantering och utveckling av användningsfall (Splunk, QRadar, etc.).

• Stark bakgrund inom säkerhetsincidenthantering och handboksutveckling.

• Erfarenhet av automatiserade säkerhetskontroller, nätverksdetektion och respons (NDR), beteendeanalys och testutförande.

• Utmärkta analytiska, problemlösnings- och rapporteringsfärdigheter.

• Flytande i franska och engelska.

• Universitetsexamen inom datavetenskap, informationssäkerhet eller relaterat område.

• Relevanta certifieringar är en fördel (CISSP, CISM, CISA, GIAC, ISO 27001 Lead Implementer/Auditor, etc.).

• Kapabel att arbeta självständigt, proaktiv och resultatorienterad.

• Stark dokumentations-, kommunikations- och intressentengagemangsfärdigheter.

• Bevisad erfarenhet av att arbeta i reglerade (helst finansiella) miljöer och med tredjepartsleverantörer.

• Förmåga att prioritera, hantera flera projekt och leverera resultat under press.