Security Specialista

Pro klienta, který patří mezi top české bankovní instituce, hledáme posily na pozici Security Specialisty.

 

Co bude Vaším úkolem v této roli?

Security Specialista bude zodpovědný za plnění úkolů v rámci přidělených business/IT aktivit z pohledu IS/IT bezpečnosti. Primárně jsou všechny změnové aktivity v bance založeny na agilních principech vývoje SW.

Primárně jde o analýzu a identifikaci rizik v rámci celého životního cyklu dané aktivity na základě detailního posouzení designu BU/IT řešení, které aktivita dodává. U některých aktivit půjde rovněž o realizaci bezpečnostních testů a auditů – konkrétně specifikaci zadání a vyhodnocení výsledků testů, které realizuje externí firma.

Součástí vybraných aktivit může být rovněž posouzení realizovaných změn z pohledu GDPR, tj. dopadová analýza (DPIA) aktivitou dotčených data zpracujících operací (DZO).

 

Jaké odborné znalosti a zkušenosti byste měli mít?

 

• Praktické zkušenosti s analýzou a vyhodnocováním efektivity bezpečnostních řešení a rizik v bankovním prostředí.
• Znalost IT technologií a technických standardů z pohledu bezpečnosti pro všechny vrstvy architektury zejména (TELCO, WINDOWS, UNIX/LINUX, VMWARE, CITRIX, SAN, NAS, …).
• Praktická znalost v oblasti bezpečného vývoje aplikací (zejména OWASP).
• Znalost a praktická aplikovatelnost bezpečnostních standardů a „best practice“ (ISO 27000, NIST, GDPR, PSD2, PCI DSS, OWASP a dalších).
• Znalost a praktická aplikovatelnost legislativních požadavků relevantních IS/IT bezpečnosti – zejména Zákon o kybernetické bezpečnosti, EIDAS, GDPR apod.
• Praktické znalosti z oblasti bezpečnostních testů (penetrační tesy, audity apod.) – prokazatelná schopnost specifikace a vyhodnocení testů.

 

Jaké předpoklady bychom u Vás uvítali?

 

• Dobré komunikační schopnosti, umění logické argumentace a přesvědčování na technické i business úrovni.
• Schopnost komunikovat s IT specialisty, IT manažery i obchodními útvary banky včetně vyššího managementu banky.
• Spolehlivost, samostatnost, zodpovědnost, pečlivost a dobré organizační schopnosti.
• Znalost anglického jazyka alespoň na pokročilé či vyšší úrovni (mluvený i písemný projev).
• Základní znalost a přehled o agilních přístupech k vývoji SW.

 

Doplňující informace:

• Alokace: full-time, 2/3 dny on site + 2/3 home office
• Lokalita: Praha

 

Pokud Vás nabídka zaujala, pošlete, prosím, své CV spolu s očekávaným MD rate a možným nástupem na e-mail jobs@inbrait.com.