Security Operations & Testing Consultant (Ref : 334)

Yhdelle asiakkaistamme, Luxemburgin kaupungissa sijaitsevalle pankille, etsimme Security Operations & Testing Consultantia.

Tehtävä:

Paranna turvallisuuden seurantaa, SIEM-kattavuutta ja operatiivista joustavuutta kehittyneen seurannan, lokitietojen, tapahtumahallinnan ja turvallisuustestauksen avulla sääntely- ja liiketoimintavaatimusten mukaisesti.

Keskeiset vastuut:

• Tarkista ja paranna pankin turvallisuuden seurantakehystä varmistaen kaikkien asiaankuuluvien varojen ja teknologioiden kattavuus.

• Määritä ja hallitse lokitietovaatimuksia, SIEM-kattavuutta ja käyttötapausten kehittämistä/ylläpitoa (mukaan lukien sisäisen uhan havaitseminen).

• Toteuta prosessit käyttötapausten elinkaarelle: hyväksyntä, testaus, dokumentointi ja säännöllinen tarkastelu.

• Vahvista SIEM-joustavuutta, mukaan lukien RPO/RTO-dokumentointi ja kattavuuden sovittaminen.

• Valvo ja suorita haavoittuvuusarvioinnit, penetraatiotestaus ja Digital Operational Resilience (DORA) -testaus.

• Määritä ja toteuta riskiperusteiset testauskalenterit, testiskriptit ja pelikirjat.

• Varmista turvallisuustapahtumien ja testitulosten asianmukainen luokittelu, seuranta ja korjaustoimet.

• Kehitä ja raportoi turvallisuusmittareita, KPI:ta ja hallinnon kojetauluja.

• Tee yhteistyötä IT:n, liiketoiminnan ja kolmansien osapuolten tarjoajien kanssa seurannan ja testauksen kyvykkyyksien parantamiseksi.

Vaatimukset:

• 5+ vuoden kokemus turvallisuustoiminnoista (SOC), SIEM-hallinnasta ja turvallisuustestauksesta (pen-testaus, DORA).

• Käytännön kokemus SIEM-alustoista, lokienhallinnasta ja käyttötapausten kehittämisestä (Splunk, QRadar, jne.).

• Vahva tausta turvallisuustapahtumien hallinnassa ja pelikirjojen kehittämisessä.

• Kokemus automatisoiduista turvallisuusohjaimista, verkon havaitsemisesta ja vastaamisesta (NDR), käyttäytymisanalytiikasta ja testien suorittamisesta.

• Erinomaiset analyyttiset, ongelmanratkaisu- ja raportointitaidot.

• Sujuva ranskan ja englannin kielen taito.

• Yliopistotutkinto tietojenkäsittelytieteessä, tietoturvassa tai vastaavalla alalla.

• Asiaankuuluvat sertifikaatit ovat plussaa (CISSP, CISM, CISA, GIAC, ISO 27001 Lead Implementer/Auditor, jne.).

• Kyky työskennellä itsenäisesti, aloitteellinen ja tuloksiin keskittyvä.

• Vahvat dokumentointi-, viestintä- ja sidosryhmävuorovaikutustaidot.

• Todistettu kokemus työskentelystä säänneltyjen (mieluiten rahoitus-) ympäristöjen ja kolmansien osapuolten tarjoajien kanssa.

• Kyky priorisoida, hallita useita projekteja ja tuottaa tuloksia paineen alla.