Saugumo operacijų ir testavimo konsultantas (Ref : 334)

Vienui iš mūsų klientų, banke, įsikūrusiame Liuksemburgoje, ieškome Saugumo operacijų ir testavimo konsultanto.

Misija:

Pagerinti saugumo stebėjimą, SIEM padengimą ir operacinį atsparumą per pažangų stebėjimą, žurnalavimą, incidentų reagavimą ir saugumo testavimą, atitinkantys teisinius ir verslo reikalavimus.

Pagrindinės atsakomybės:

• Peržiūrėti ir pagerinti banko saugumo stebėjimo struktūrą, užtikrinant visų svarbių turtų ir technologijų padengimą.

• Apibrėžti ir valdyti žurnalavimo reikalavimus, SIEM padengimą ir naudojimo atvejų kūrimą/priežiūrą (įskaitant vidinės grėsmės aptikimą).

• Įgyvendinti procesus naudojimo atvejų gyvavimo ciklui: patvirtinimą, testavimą, dokumentavimą ir periodinę peržiūrą.

• Stiprinti SIEM atsparumą, įskaitant RPO/RTO dokumentavimą ir padengimo suderinamumą.

• Stebėti ir vykdyti pažeidžiamumo vertinimus, įsiveržimų testavimą ir skaitmeninį operacinį atsparumą (DORA) testavimą.

• Apibrėžti ir įgyvendinti rizikos pagrindu paremtus testavimo kalendorius, testavimo scenarijus ir vadovėlius.

• Užtikrinti tinkamą saugumo įvykių ir testavimo rezultatų klasifikaciją, sekančią veiksmus ir jų ištaisymą.

• Kūrė ir pranešė saugumo rodiklius, KPI, ir valdymo skydus vadovybei.

• Bendradarbiauti su IT, verslu ir trečiųjų šalių tiekėjais, siekiant pagerinti stebėjimo ir testavimo galimybes.

Reikalingos įgūdžiai ir patirtis:

• 5+ metų patirtis saugumo operacijose (SOC), SIEM valdyme ir saugumo testavime (pen-testavimas, DORA).

• Praktinė patirtis su SIEM platformomis, žurnalų valdymu ir naudojimo atvejų kūrimu (Splunk, QRadar, ir kt.).

• Stiprus pagrindas saugumo įvykių reagavime ir vadovėlių kūrime.

• Patirtis su automatizuotais saugumo valdymo elementais, tinklo aptikimo ir atsako (NDR), elgsenos analize ir testavimo vykdymu.

• Puikūs analitiniai, problemų sprendimo ir ataskaitų rengimo įgūdžiai.

• Sklandus prancūzų ir anglų kalbų mokėjimas.

• Universiteto diplomas Informatikos, Informacijos saugumo ar susijusioje srityje.

• Atitinkamos sertifikacijos yra privalumas (CISSP, CISM, CISA, GIAC, ISO 27001 vadovas/auditorius, ir kt.).

• Gebėjimas dirbti autonomiškai, proaktyviai ir orientuotas į rezultatus.

• Stiprus dokumentavimo, komunikacijos ir suinteresuotųjų šalių įtraukimo įgūdžiai.

• Patirtis dirbant reguliuojamose (pageidautina finansinėse) aplinkose ir su trečiųjų šalių tiekėjais.

• Gebėjimas nustatyti prioritetus, valdyti kelis projektus ir teikti rezultatus spaudžiant.