Konzultant pro správu infrastruktury a zranitelností (Ref: 333)

Pro jednoho z našich klientů, banky se sídlem ve městě Lucemburk, hledáme konzultanta pro správu infrastruktury a zranitelností

Mise:

Zesílit bezpečnostní postavení banky zlepšením správy zabezpečené konfigurace, správy zranitelností a opravy infrastruktury jak v interním, tak v prostředí spravovaném třetí stranou.

Klíčové odpovědnosti:

• Vyvíjet a udržovat rámce správy konfigurace a zabezpečení (Windows, Linux, databáze, síťová zařízení, cloud).

• Dohlížet na definici, implementaci a vynucování zabezpečeného výchozího nastavení pro všechny kritické technologie.

• Zavést a automatizovat sledování souladu/zdravotních kontrol a pracovní postupy pro odstraňování.

• Udržovat registry zařízení na konci životnosti/podpory a zajistit odpovídající kontroly.

• Vést procesy správy zranitelností: aktualizace politik, skenování, prioritizace, odstraňování a správa.

• Implementovat a spravovat procesy správy oprav, včetně zacházení s výjimkami a přijímání rizika.

• Dohlížet na správu firewallu, segmentaci správy rozhraní a migraci na zabezpečená řešení vzdáleného přístupu (MFA, přístup s časovým omezením, VPN).

• Spolupracovat s IT, rizikem a poskytovateli služeb, aby zajistil soulad s požadavky na zabezpečení a SLA.

• Poskytnout odborné znalosti při kontrole pravidel firewallu, ochraně před DDOS útoky, migraci proxy a kontrolách ochrany proti malwaru.

Požadované dovednosti a zkušenosti:

• 5+ let zkušeností v oblasti bezpečnosti infrastruktury, správy zranitelností a zabezpečené konfigurace.

• Silná zkušenost s bezpečnostními nástroji, SIEM a automatizovanými platformami pro soulad.

• Hluboké porozumění síťové bezpečnosti, správy firewallu, VPN, segmentace a bezpečnosti cloudu.

• Prokázaný záznam v oblasti správy zranitelností/oprav v regulovaných prostředích.

• Praktické zkušenosti s zabezpečením Windows/Linux, konfigurací síťových zařízení a zabezpečeným vzdáleným přístupem.

• Plynulá znalost francouzštiny a angličtiny.

• Vysokoškolské vzdělání v oboru informatiky, informační bezpečnosti nebo příbuzném oboru.

• Relevantní certifikace jsou výhodou (CISSP, CISM, CISA, GIAC, ISO 27001 Lead Implementer/Auditor atd.).

• Schopnost pracovat samostatně, být proaktivní a zaměřený na výsledky.

• Silné dokumentační, komunikační a dovednosti v zapojování zúčastněných stran.

• Prokázané zkušenosti s prací v regulovaných (nejlépe finančních) prostředích a s poskytovateli třetích stran.

• Schopnost stanovit priority, řídit více projektů a dodávat výsledky pod tlakem.