Infrastruktūros ir pažeidžiamumų valdymo konsultantas (Ref: 333)

Vienui iš mūsų klientų, banke, įsikūrusiame Liuksemburgoje, ieškome Infrastruktūros ir pažeidžiamumo valdymo konsultanto

Misija:

Sustiprinkite banko saugumo padėtį, gerinant saugaus konfigūracijos valdymo, pažeidžiamumų ir atnaujinimų valdymo bei infrastruktūros sustiprinimo procesus tiek vidaus, tiek trečiųjų šalių valdomose aplinkose.

Pagrindinės atsakomybės:

• Kūrė ir palaikė konfigūracijos valdymo ir sustiprinimo pagrindus (Windows, Linux, duomenų bazės, tinklo įrenginiai, debesys).

• Stebėjo saugaus pagrindo apibrėžimą, įgyvendinimą ir taikymą visoms kritinėms technologijoms.

• Įdiegė ir automatizavo atitikties/sveikatos būklės stebėjimo ir problemų sprendimo darbo eigos.

• Palaikė pasenusių/paramos pabaigos turtų registrus ir užtikrino tinkamus kontrolės mechanizmus.

• Vadovavo pažeidžiamumo valdymo procesams: politikos atnaujinimai, skenavimas, prioritetų nustatymas, problemų sprendimas ir valdymas.

• Įdiegė ir valdė atnaujinimų valdymo procesus, įskaitant išimčių tvarkymą ir rizikos priėmimą.

• Stebėjo ugniasienių valdymą, valdymo sąsajų segmentavimą ir migraciją į saugias nuotolinio prieigos sprendimus (DVM, laiko ribojimas, VPN).

• Bendradarbiavo su IT, rizikos ir paslaugų teikėjais, užtikrinant suderintus saugumo reikalavimus ir SLA.

• Teikė techninę ekspertizę peržiūrint ugniasienių taisykles, DDOS apsaugą, įgaliojimų migraciją ir kenkėjiškų programų apsaugos mechanizmus.

Reikalingos įgūdžiai ir patirtis:

• 5+ metų patirtis infrastruktūros saugumo, pažeidžiamumų valdymo ir saugios konfigūracijos srityse.

• Stipri patirtis su saugumo įrankiais, SIEM ir automatizuotomis atitikties platformomis.

• Gili supratimas apie tinklo saugumą, ugniasienių valdymą, VPN, segmentavimą ir debesų saugumą.

• Įrodytas įrašas dirbant su pažeidžiamumų/atnaujinimų valdymu reguliuojamose aplinkose.

• Praktinė patirtis su Windows/Linux sustiprinimu, tinklo įrenginių konfigūravimu ir saugiu nuotoliniu prieigumu.

• Sklandus prancūzų ir anglų kalbų mokėjimas.

• Universiteto diplomas kompiuterijos mokslo, informacijos saugumo ar susijusioje srityje.

• Atitinkamos sertifikacijos yra privalumas (CISSP, CISM, CISA, GIAC, ISO 27001 vadovas/auditorius ir kt.).

• Gebėjimas dirbti savarankiškai, proaktyviai ir orientuotas į rezultatus.

• Geras dokumentų tvarkymas, komunikacijos ir suinteresuotųjų šalių įtraukimo įgūdžiai.

• Įrodyta patirtis dirbant reguliuojamose (pageidautina finansinėse) aplinkose ir su trečiųjų šalių teikėjais.

• Gebėjimas nustatyti prioritetus, valdyti kelis projektus ir teikti rezultatus spaudžiant.