Consultant în Managementul Infrastructurii și Vulnerabilităților (Ref : 333)

Pentru unul dintre clienții noștri, o bancă situată în orașul Luxembourg, căutăm un Consultant în Managementul Infrastructurii și Vulnerabilităților

Misiune:

Consolidarea posturii de securitate a băncii prin îmbunătățirea managementului securizat al configurațiilor, gestionarea vulnerabilităților și patch-urilor, și întărirea infrastructurii atât în medii interne, cât și în cele gestionate de terți.

Responsabilități cheie:

• Dezvoltarea și menținerea cadrului de management al configurațiilor și întăririi (Windows, Linux, baze de date, dispozitive de rețea, cloud).

• Supravegherea definiției, implementării și impunerii bazelor securizate pentru toate tehnologiile critice.

• Stabilirea și automatizarea monitorizării conformității/verificării stării de sănătate și fluxurilor de remediere.

• Menținerea registrelor de active la sfârșitul ciclului de viață/asistență și asigurarea controalelor corespunzătoare.

• Conducerea proceselor de gestionare a vulnerabilităților: actualizări de politică, scanare, prioritizare, remediere și guvernanță.

• Implementarea și gestionarea proceselor de gestionare a patch-urilor, inclusiv gestionarea excepțiilor și acceptarea riscurilor.

• Supravegherea managementului firewall-ului, segmentarea interfețelor de management și migrația către soluții securizate de acces la distanță (MFA, acces limitat în timp, VPN-uri).

• Colaborarea cu IT, riscul și furnizorii de servicii pentru a asigura cerințele de securitate aliniate și acordurile de nivel de serviciu.

• Furnizarea de expertiză tehnică în revizuirea regulilor firewall-ului, protecția DDOS, migrația proxy-ului și controalele de protecție împotriva malware-ului.

Abilități și Experiență Necesare:

• 5+ ani în securitatea infrastructurii, managementul vulnerabilităților și configurația securizată.

• Experiență solidă cu instrumente de securitate, SIEM și platforme automate de conformitate.

• Înțelegere profundă a securității rețelelor, managementului firewall-ului, VPN-ului, segmentării și securității cloud.

• Un istoric dovedit în gestionarea vulnerabilităților/patch-urilor în medii reglementate.

• Experiență practică în întărirea Windows/Linux, configurarea dispozitivelor de rețea și accesul securizat la distanță.

• Fluență în limba franceză și engleză.

• Diplomă universitară în Informatică, Securitatea Informațiilor sau un domeniu similar.

• Certificări relevante sunt un avantaj (CISSP, CISM, CISA, GIAC, ISO 27001 Lead Implementer/Auditor, etc.).

• Capabil să lucreze autonom, proactiv și orientat către rezultate.

• Abilități puternice de documentare, comunicare și implicare a părților interesate.

• Experiență dovedită de lucru în medii reglementate (preferabil financiare) și cu furnizori de servicii terți.

• Capabil să prioritizeze, să gestioneze mai multe proiecte și să livreze rezultate sub presiune.