Consultant în Operațiuni și Testare de Securitate (Ref : 334)

Pentru unul dintre clienții noștri, o bancă situată în orașul Luxembourg, căutăm un Consultant în Operațiuni și Testare de Securitate.

Misiune:

Îmbunătățirea monitorizării securității, acoperirea SIEM și reziliența operațională prin monitorizare avansată, jurnalizare, răspuns la incidente și testare de securitate în conformitate cu cerințele reglementare și de afaceri.

Responsabilități cheie:

• Revizuirea și îmbunătățirea cadrului de monitorizare a securității a băncii, asigurând acoperirea tuturor activelor și tehnologiilor relevante.

• Definirea și gestionarea cerințelor de jurnalizare, acoperirea SIEM și dezvoltarea/menținerea cazurilor de utilizare (inclusiv detectarea amenințărilor interne).

• Implementarea proceselor pentru ciclul de viață al cazurilor de utilizare: aprobare, testare, documentare și revizuire periodică.

• Consolidarea rezilienței SIEM, inclusiv documentarea RPO/RTO și reconcilierea acoperirii.

• Supravegherea și executarea evaluărilor vulnerabilităților, testării de penetrare și testării Digitale de Reziliență Operațională (DORA).

• Definirea și implementarea calendarului de testare bazat pe riscuri, a scripturilor de testare și a caietelor de sarcini.

• Asigurarea clasificării corecte, urmăririi și remedierii incidentelor de securitate și a constatărilor testelor.

• Dezvoltarea și raportarea metricilor de securitate, KPI-urilor și tablourilor de bord pentru management.

• Colaborarea cu IT, afacerile și furnizorii terți pentru îmbunătățirea capacităților de monitorizare și testare.

Abilități și Experiență Necesare:

• 5+ ani în operațiuni de securitate (SOC), gestionarea SIEM și testarea de securitate (testare de penetrare, DORA).

• Experiență practică cu platformele SIEM, gestionarea jurnalelor și dezvoltarea cazurilor de utilizare (Splunk, QRadar, etc.).

• Experiență solidă în răspunsul la incidente de securitate și dezvoltarea caietelor de sarcini.

• Experiență cu controalele de securitate automate, detectarea și răspunsul la rețea (NDR), analiza comportamentală și executarea testelor.

• Abilități excelente de analiză, rezolvare a problemelor și raportare.

• Fluență în limba franceză și engleză.

• Diplomă universitară în Informatică, Securitatea Informațiilor sau domeniu similar.

• Certificările relevante sunt un avantaj (CISSP, CISM, CISA, GIAC, ISO 27001 Lead Implementer/Auditor, etc.).

• Capabil să lucreze autonom, proactiv și orientat către rezultate.

• Abilități puternice de documentare, comunicare și implicare a părților interesate.

• Experiență dovedită de lucru în medii reglementate (preferabil financiare) și cu furnizori terți.

• Capabil să prioritizeze, să gestioneze mai multe proiecte și să livreze rezultate sub presiune.