Infrastruktur- og sårbarhetsstyringskonsulent (Ref: 333)

Vienam no mūsu klientiem, bankai, kas atrodas Luksemburgas pilsētā, meklējam Infrastruktūras un Vulnerabilitāšu Pārvaldības Konsultantu

Uzdevums:

Stipriniet bankas drošības pozīciju, uzlabojot drošu konfigurācijas pārvaldību, vulnerabilitāšu un atjaunojumu pārvaldību, kā arī infrastruktūras nostiprināšanu gan iekšējos, gan trešo pušu pārvaldītos vide.

Galvenās atbildības:

• Izstrādāt un uzturēt konfigurācijas pārvaldības un nostiprināšanas pamatstruktūras (Windows, Linux, datu bāzes, tīkla ierīces, mākoņpakalpojumi).

• Uzraudzīt drošu pamata definīciju, ieviešanu un īstenošanu visās kritiskajās tehnoloģijās.

• Izveidot un automatizēt atbilstības/veselības pārbaudes uzraudzību un labošanas darbplūsmas.

• Uzturēt aktīvu reģistrus par dzīves cikla beigām/atbalsta beigām un nodrošināt atbilstošus kontroles pasākumus.

• Vadīt vulnerabilitāšu pārvaldības procesus: politikas atjauninājumi, skenēšana, prioritizācija, labošana un pārvaldība.

• Ieviest un pārvaldīt atjaunojumu pārvaldības procesus, ieskaitot izņēmumu apstrādi un riska pieņemšanu.

• Uzraudzīt ugunsdrošības pārvaldību, vadības saskarnes segmentāciju un migrāciju uz drošām attālinātās piekļuves risinājumiem (MFA, laika ierobežota piekļuve, VPN).

• Sadarboties ar IT, riska un pakalpojumu sniedzējiem, lai nodrošinātu saskaņotas drošības prasības un SLA.

• Nodrošināt tehnisko ekspertīzi, pārskatot ugunsdrošības noteikumus, DDOS aizsardzību, proxy migrāciju un kaitīgo programmu aizsardzības kontroles.

Nepieciešamās prasmes un pieredze:

• 5+ gadi infrastruktūras drošības, vulnerabilitāšu pārvaldības un drošas konfigurācijas jomā.

• Ievērojama pieredze ar drošības rīkiem, SIEM un automatizētām atbilstības platformām.

• Dziļa izpratne par tīklu drošību, ugunsdrošības pārvaldību, VPN, segmentāciju un mākoņu drošību.

• Pierādīta pieredze vulnerabilitāšu/atjaunojumu pārvaldībā regulētās vides apstākļos.

• Praktiska pieredze ar Windows/Linux nostiprināšanu, tīkla ierīču konfigurāciju un drošu attālināto piekļuvi.

• Brīvi runājat franciski un angļu valodā.

• Universitātes grāds datorzinātnēs, informācijas drošībā vai saistītajā jomā.

• Atbilstošas sertifikācijas ir ieguvums (CISSP, CISM, CISA, GIAC, ISO 27001 vadītājs/auditors u.c.).

• Spēj strādāt autonomi, būt proaktīvam un rezultatua orientētam.

• Labas dokumentācijas, komunikācijas un iesaistīto personu iesaistes prasmes.

• Pierādīta pieredze darbā regulētās (vēlams finanšu) vides un ar trešo pušu sniedzējiem.

• Spēj prioritizēt, vadīt vairākus projektus un sniegt rezultātus spiediena apstākļos.