Security Specialist - IBL Software Engineering

Ako tvoj budúci teamleader hľadám človeka, ktorý sa nebojí zašpiniť si ruky praktickými úlohami, má rád poriadok v systémoch a vie premeniť bezpečnostné výzvy na funkčné riešenia.

Milan Novanský

Chief Delivery Officer

Vzdelanie a technické požiadavky

Vysokoškolské vzdelanie v oblasti IT, bezpečnosti alebo príbuzných odborov
Anglický jazyk – min. C1
Minimálne 5 rokov praxe v oblasti prevádzky, údržby alebo správy informačných technológií
Prehľad legislatívy v oblasti kybernetickej bezpečnosti (zákon č. 69/2018 Z. z., vyhlášky NBÚ, NIS 2, CRA, ISO 27000)
Schopnosť riadiť bezpečnostné projekty a incidenty
Samostatnosť a schopnosť rozhodovať, schopnosť učiť sa rýchlo a odovzdávať vedomosti zainteresovaným stranám
Schopnosť jasne, zrozumiteľne a profesionálne komunikovať s rôznorodými internými aj externými partnermi (napr. zamestnanci, úrady, dodávatelia, zákazníci)

Je to len plus ak to vieš alebo máš

Princípy podnikovej architektúry, koncepcie bezpečnostnej architektúry a referenčné modely podnikovej architektúry (napr. TOGAF, Zachman, FEA atď.)
Princípy, nástroje a techniky testovania prieniku
Praktické skúsenosti s bezpečnostnými technológiami, najmä:
- EDR / XDR (Microsoft Defender)
- Firewally (OPNsense)
- VPN technológie (IPsec, SSL VPN, OpenVPN)
- SIEM / log management (Microsoft Sentinel, Wazuh, ELK a pod.)
- Identity & Access Management (IAM)
- Nessus (Tenable Vulnerability Management)
- Základy sieťovej bezpečnosti (routing, segmentation, WAF a pod.)
Znalosti z oblasti M365 / Azure
Skúsenosť s budovaním alebo rozvojom SOC
Certifikácie ako CISSP, CISM, CEH
Praktické skúsenosti s metodikami SSDLX – vzdelávanie , analýzy kódu
Praktické skúsenosti s znalosti s hybridnou IT infraštruktúrou (Linux, Windows, MacOS, servery, cloud)
Certifikácie CISSP, CISM, CISA, ISO 27001/27017 Lead Auditor, Implementer alebo iné
MITRE ATT&CK, OWASP

Vzdelávanie

Tvoje vzdelávanie je pre nás veľmi dôležité a preto ho podporujeme rôznymi internými a externými školeniami. Školenia sú zamerané na tvoje potreby, zlepšia tvoje technické aj osobnostné zručnosti.

Zdravie

Zdravie našich kolegov je pre nás prioritou a preto ho posilňujeme nadštandardnými zdravotnými prehliadkami, ovocím a orieškami v práci, cvičením, masážami a mnohými inými maličkosťami.

Zábava

O zábavu u nás nie je núdza. Každá spoločná akcia je zážitkom. Na akciách nerozprávame o práci, užívame si vzájomnú spoločnosť a budujeme si priateľské vzťahy. Nie je to len fráza, verte nám! :)

Viac o našich benefitoch

Čo bude tvojou náplňou práce?

Zabezpečuješ činnosti potrebné na ochranu systémov a udržiavanie ich kybernetickej bezpečnosti. Priebežne monitoruješ prostredie a vyhľadávaš potenciálne hrozby s cieľom včas identifikovať a zastaviť kybernetické útoky.

Konfiguruješ, monitoruješ a analyzuješ incidenty a logy z rôznych bezpečnostných zariadení, serverov a koncových zariadení. Zodpovedáš za bezpečnostnú analytiku, tvorbu a optimalizáciu detekčných mechanizmov a pripravuješ pravidelné reporty.

Spolupracuješ pri penetračnom testovaní a podieľaš sa na odstraňovaní identifikovaných zraniteľností. Zapájaš sa do implementácie, rozširovania a rozvoja systémov a procesov kybernetickej bezpečnosti, vrátane zvyšovania miery ich automatizácie.

Podieľaš sa na implementácii technických a organizačných bezpečnostných opatrení a posudzuješ bezpečnosť aplikácií, softvéru a cloudových služieb pre IT aj biznis. Spolupracuješ na ochrane dát, testovaní bezpečnostných kontrol a prevencii úniku informácií (DLP).

Koordinuješ bezpečnostné opatrenia v súlade s požiadavkami regulácií NIS2 a CRA a úzko spolupracuješ s IT tímami pri implementácii technických a organizačných opatrení.

Podporuješ projektové tímy pri realizácii aktivít v oblasti kybernetickej bezpečnosti počas riadenia projektov alebo poskytovania služieb. Súčasťou tvojej práce je aj podpora IAM procesov, najmä kontrola prístupov, používateľských účtov a oprávnení.

Pošli nám svoje CV