Vaše budoucí práce:
- Realizace analýzy a řízení rizik
- Řízení bezpečnostních událostí a incidentů a vyšetřování kybernetických bezpečnostních Mapovat zákaznické požadavky v oblasti kybernetické bezpečnosti
- Návrh vhodných protiopatření a spolupráce na jejich řešení.
- Implementace principů kybernetické bezpečnosti.
- Navrhování a podpora implementace procesů kybernetické bezpečnosti a bezpečnostních politik a dokumentů.
- Zpracování reportů o stavu ICT bezpečnosti.
- Konsolidace podkladů pro podporu vyšetřování kybernetických bezpečnostních incidentů.
- Monitoring a vyhodnocování trendů bezpečnosti ICT.
- Analyzovat potřeby zákazníka a navrhovat řešení
- Konzultace v oblasti bezpečnosti ICT.
- Účast v pracovních a odborných skupinách.
- Spolupráce při interních a externích auditech kybernetické bezpečnosti.
- Spolupráce s odbornými partnery (CSIRT, NUKIB,…).
- Sledování a reportování změn v legislativě v oblasti kybernetické bezpečnosti.
- Testovat aplikované bezpečnostní politiky
- Aktivně spolupracovat s analytiky při šetření bezpečnostních událostí a incidentů
- Realizovat standardní postupy a konfigurace bezpečnostních nástrojů
- Příprava a realizace školení s problematikou kybernetické bezpečností.
Co u Vás hledáme:
- Prokazatelná praxe v oblasti kybernetické bezpečnosti a zájem o další rozvoj v této oblasti.
- Základní znalosti Windows server, OS Win, OS Linux/UNIX, Firewall, TCP/IP, LAN/WAN
- Základní znalost angličtiny Angličtina na min. B2 úrovni (komunikace s anglicky mluvícími zákazníky)
- Orientace v nástrojích prevence a detekce narušení kybernetické bezpečnosti (SIEM, log management, aj.).
- Orientace v prostředcích technické a síťové bezpečnosti (např. SIEM, firewall, IPS/IDS, aj.).
- Základní přehled v legislativě kybernetické bezpečnosti (zejména zákon č. 181/2014 Sb. a související vyhlášku č. 82/2018 Sb., NIS2, …).
- Orientace v best practice (ISO/IEC 27000, ITIL,…)
- Orientace ve standardech pro bezpečnostní testování (např. OWASP) a principů etického hackingu.
- Schopnost vést jednání a prezentace.
- Schopnost řízení projektu/týmu v oblasti IT/ICT bezpečnosti
Výhodou:
- Certifikace CISSP, CEH, OSCP nebo CISA/CISM