Idź do zawartości
françaisNederlandslimba românăPortuguêslietuvių kalbaItalianomagyarČeštinaEspañollatviešu valodaNorskdanskPolskisuomisvenskaDeutschEnglish

Security Operations & Testing Consultant (Ref : 334)

  • Hybrid
    • LUXEMBOURG VILLE, Luxembourg, Luxembourg
  • Informatique

Stillingsbeskrivelse

For en af vores kunder, en bank beliggende i Luxembourg By, søger vi en Security Operations & Testing Consultant.

Opgave:

Forbedre sikkerhedsmonitorering, SIEM-dækning og operationel modstandsdygtighed gennem avanceret overvågning, logning, hændelsesrespons og sikkerhedstest i overensstemmelse med lovgivningsmæssige og forretningsmæssige krav.

Nøgleansvarsområder:

• Gennemgå og forbedre bankens sikkerhedsmonitoreringsramme og sikre dækning af alle relevante aktiver og teknologier.

• Definere og administrere logningskrav, SIEM-dækning og udvikling/vedligeholdelse af brugssager (inklusive detektion af interne trusler).

• Implementere processer for brugssagslivscyklus: godkendelse, test, dokumentation og periodisk gennemgang.

• Styrke SIEM-modstandsdygtighed, herunder dokumentation af RPO/RTO og dækningsafstemning.

• Overvåge og udføre sårbarhedsvurderinger, penetrationstest og Digital Operationel Modstandsdygtighed (DORA) test.

• Definere og implementere risikobaserede testkalendere, testscripts og playbook.

• Sikre korrekt klassificering, opfølgning og afhjælpning af sikkerhedshændelser og testresultater.

• Udvikle og rapportere sikkerhedsmetriker, KPI'er og dashboards til ledelsen.

• Samarbejde med IT, forretning og tredjepartsleverandører for at forbedre overvågnings- og testkapaciteter.

Stillingskrav

Obligatoriske færdigheder og erfaring:

• 5+ års erfaring inden for sikkerhedsoperationer (SOC), SIEM-administration og sikkerhedstestning (penetrationstest, DORA).

• Praktisk erfaring med SIEM-platforme, logstyring og udvikling af brugssager (Splunk, QRadar, osv.).

• Stærk baggrund inden for sikkerhedshændelsesrespons og playbook-udvikling.

• Erfaring med automatiserede sikkerhedsstyringer, netværksdetektion og respons (NDR), adfærdsanalyse og testudførelse.

• Fremragende analytiske, problemløsnings- og rapporteringsevner.

• Flydende i fransk og engelsk.

• Universitetsgrad i datalogi, informationssikkerhed eller beslægtet felt.

• Relevante certificeringer er en fordel (CISSP, CISM, CISA, GIAC, ISO 27001 Lead Implementer/Auditor, osv.).

• Evne til at arbejde selvstændigt, proaktivt og resultatorienteret.

• Stærke dokumentations-, kommunikations- og interessentinddragelsesevner.

• Dokumenteret erfaring med at arbejde i regulerede (helst finansielle) miljøer og med tredjepartsleverandører.

• Evne til at prioritere, håndtere flere projekter og levere resultater under pres.

eller

Apply with Indeed indisponible