Security Operations & Testing Consultant (Ref : 334)

For en av våre kunder, en bank lokalisert i Luxembourg by, søker vi en Security Operations & Testing Consultant.

Oppdrag:

Forbedre sikkerhetsovervåking, SIEM-dekning og operasjonell motstandskraft gjennom avansert overvåking, logging, hendelseshåndtering og sikkerhetstesting i samsvar med regulatoriske og forretningsmessige krav.

Ansvarsområder:

• Gjennomgå og forbedre bankens sikkerhetsovervåkingsrammeverk, sikre dekning av alle relevante eiendeler og teknologier.

• Definere og administrere loggingkrav, SIEM-dekning og utvikling/vedlikehold av brukstilfeller (inkludert deteksjon av interne trusler).

• Implementere prosesser for brukstilfellelivssyklus: godkjenning, testing, dokumentasjon og periodisk gjennomgang.

• Styrke SIEM-motstandskraft, inkludert dokumentasjon av RPO/RTO og dekningssammenstilling.

• Overvåke og utføre sårbarhetsvurderinger, penetrasjonstesting og Digital Operational Resilience (DORA) testing.

• Definere og implementere risikobaserte testkalendere, testskript og spilleregler.

• Sikre riktig klassifisering, oppfølging og retting av sikkerhetshendelser og testfunn.

• Utvikle og rapportere sikkerhetsmålinger, KPI-er og dashbord for ledelsen.

• Samarbeide med IT, forretning og tredjepartsleverandører for å forbedre overvåkings- og testekapasiteter.

Nødvendige ferdigheter og erfaring:

• 5+ års erfaring innen sikkerhetsoperasjoner (SOC), SIEM-administrasjon og sikkerhetstesting (pen-testing, DORA).

• Praktisk erfaring med SIEM-plattformer, loggadministrasjon og utvikling av brukstilfeller (Splunk, QRadar, osv.).

• Solid bakgrunn innen sikkerhetshendelseshåndtering og utvikling av spilleregler.

• Erfaring med automatiserte sikkerhetskontroller, nettverksdeteksjon og respons (NDR), atferdsanalyse og testutførelse.

• Utmerkede analytiske, problemløsnings- og rapporteringsferdigheter.

• Flytende i fransk og engelsk.

• Universitetsgrad innen informatikk, informasjonssikkerhet eller relatert felt.

• Relevant sertifiseringer er en fordel (CISSP, CISM, CISA, GIAC, ISO 27001 Lead Implementer/Auditor, osv.).

• Evne til å jobbe selvstendig, proaktivt og resultatorientert.

• Sterke dokumentasjons-, kommunikasjons- og interessentengasjementferdigheter.

• Dokumentert erfaring med å jobbe i regulerte (helst finansielle) miljøer og med tredjepartsleverandører.

• Evne til å prioritere, håndtere flere prosjekter og levere resultater under press.