Infrastruktur- og sårbarhetsstyringskonsulent (Ref: 333)

For en av våre kunder, en bank i Luxembourg by, søker vi en Infrastructure & Vulnerability Management Consultant

Oppdrag:

Styrke bankens sikkerhetsposisjon ved å forbedre sikkerhetskonfigurasjonsstyring, sårbarhets- og patchstyring, og infrastrukturherding på både interne og tredjepartsadministrerte miljøer.

Viktige ansvarsområder:

• Utvikle og vedlikeholde konfigurasjonsstyrings- og herdingsrammeverk (Windows, Linux, databaser, nettverksenheter, sky).

• Overvåke sikkerhetsbasert definisjon, implementering og håndheving for alle kritiske teknologier.

• Etablere og automatisere overholdelse/helsekontrollovervåking og rettingsarbeidsflyter.

• Vedlikeholde registre over utløpt livssyklus/støtte og sikre passende kontroller.

• Lede sårbarhetsstyringsprosesser: oppdateringer av retningslinjer, skanning, prioritering, retting og styring.

• Implementere og administrere patchstyringsprosesser, inkludert unntakshåndtering og risikoaksept.

• Overvåke brannmurstyring, segmentering av administrasjonsgrensesnitt og migrering til sikre eksterne tilgangsløsninger (MFA, tidsbegrenset tilgang, VPN-er).

• Samarbeide med IT, risiko og tjenesteleverandører for å sikre tilpassede sikkerhetskrav og SLA-er.

• Gi teknisk ekspertise i gjennomgang av brannmurregler, DDOS-beskyttelse, proxy-migrering og kontroller for skadevarebeskyttelse.

Nødvendige ferdigheter og erfaring:

• 5+ års erfaring innen infrastruktursikkerhet, sårbarhetsstyring og sikker konfigurasjon.

• Solid erfaring med sikkerhetsverktøy, SIEM og automatiserte overholdelsesplattformer.

• Dyptgående forståelse av nettverkssikkerhet, brannmurstyring, VPN, segmentering og skyssikkerhet.

• Dokumentert erfaring med sårbarhets-/patchstyring i regulerte miljøer.

• Praktisk erfaring med Windows/Linux-herding, konfigurasjon av nettverksenheter og sikker ekstern tilgang.

• Flytende i fransk og engelsk.

• Universitetsgrad innen informatikk, informasjonssikkerhet eller relatert felt.

• Relevant sertifiseringer er en fordel (CISSP, CISM, CISA, GIAC, ISO 27001 Lead Implementer/Auditor, osv.).

• Evne til å jobbe selvstendig, proaktivt og resultatorientert.

• Sterk dokumentasjon, kommunikasjon og interessentengasjement ferdigheter.

• Dokumentert erfaring med å jobbe i regulerte (helst finansielle) miljøer og med tredjepartsleverandører.

• Evne til å prioritere, håndtere flere prosjekter og levere resultater under press.