IT Security konzultant – Analytik kybernetickej bezpečnosti

Čo bude vašou úlohou?

• Rozvoj a príprava stratégie informačnej bezpečnosti.

• Preventívna činnosť a zvyšovanie povedomia v oblasti kybernetickej bezpečnosti.

• Participácia na interných aj externých projektoch pri implementovaní bezpečnostnej stratégie.

• Analýza, definícia a návrh na zlepšenie interných a externých bezpečnostných procesov

• Participácia na externých projektoch zameraných na posúdenie stavu informačnej a kybernetickej bezpečnosti v súlade s bezpečnostnými štandardmi.

• Posudzovanie a návrh riešení pri zabezpečenia informačných systémov vzhľadom na legislatívne požiadavky a štandardy – ISO 2700X, ZoKB (NIS2),

• Identifikácia bezpečnostných hrozieb, zraniteľností, rizík, ich analýza, príprava reportov, návrh opatrení a dohľad nad procesmi informačnej bezpečnosti.

• Konzultačná činnosť, odborné poradenstvo a tvorba bezpečnostnej dokumentácie

• Účasť na národných a medzinárodných projektoch a konferenciách.

Čo by ste mali spĺňať?

Pozícii vyhovujú uchádzači so vzdelaním:

• vysokoškolské I. stupňa

• vysokoškolské II. stupňa

• vysokoškolské III. stupňa

Vzdelanie v odbore

• IT

Počet rokov praxe:

• 2 roky

Osobnostné predpoklady a zručnosti:

Odborné skúsenosti:

• Schopnosť technickej analýzy phishingových kampaní.

• Skúsenosti s vyhodnocovaním detekčných schopností bezpečnostných nástrojov a tvorbou vlastných detekčných pravidiel.

• Znalosť princípov SIEM, EDR/XDR a deception technológii.

• Základná znalosť procesov incident response.

• Schopnosť analyzovať bezpečnostné udalosti a incidenty, vrátane ich dokumentácie a eskalácie.

• Základné skúsenosti s automatizáciou opakujúcich sa bezpečnostných úloh.

• Základy statickej aj dynamickej malvérovej analýzy.

• Základné skriptovacie zručnosti (Python, Bash).

• Základná orientácia v sieťovej a aplikačnej bezpečnosti.

• Základná znalosť penetračného testovania webových aplikácií, manuálne aj pomocou automatizovaných nástrojov.

• Základná orientácia v bezpečnostných štandardoch a rámcoch, napr. MITRE ATT&CK, MITRE D3FEND, OWASP.
  
  Výhodou sú odborné certifikáty z oblasti informačnej a kybernetickej bezpečnosti, napr. CompTIA Security+, CySA+, Pentest+, OSWA, OSDA, alebo OSCP. Vítané sú aj skúsenosti z CTF súťaží, bug bounty programov alebo vlastných projektov, prípadne evidované CVE.
  Výhodou je skúsenosť s prácou v prostredí SOC (Security Operations Center) na úrovni L1 / L2.

Osobnostné predpoklady:

• Analytické a kritické myslenie.

• Samostatný, zodpovedný a dôsledný prístup k riešeniu úloh.

• Zmysel pre detail a schopnosť pracovať s neúplnými informáciami.

• Proaktívny prístup k riešeniu bezpečnostných problémov.

• Schopnosť efektívne si organizovať prácu a dodržiavať stanovené termíny.

• Ochota neustále sa vzdelávať v oblasti informačnej a kybernetickej bezpečnosti a sledovať nové trendy a hrozby.

• Schopnosť komunikovať technické informácie zrozumiteľne aj netechnickým kolegom alebo zákazníkom.

• Odolnosť voči stresu, schopnosť pracovať pod tlakom a zachovať si nadhľad pri riešení bezpečnostných incidentov.

Čo vám ponúkame:

• flexibilná pracovná doba

• Home Office

• príspevok pri uzavretí manželstva

• Referral príspevok

• finančný bonus po odpracovaní 10 rokov

• Multisport karta

• teambuildingy (celofiremné, divízne, vianočná večera)

• podpora športových aktivít (korčuľovanie, bowling, ...)

• No dresscode

• Mobil a notebook aj na osobné použitie

• Vianočný darček, mikulášsky darček

• zľavy u tretích strán

• možnosť odborného vzdelávania, certifikácií a školení

• čerstvé ovocie, čaj, káva

• moderné priestory

Základná zložka mzdy (brutto) a ďalšie odmeny

* od 2 300 EUR/mesiac uvedená mzda predstavuje minimálnu úroveň, finálna výška mzdy bude doladená v závislosti od individuálnych schopností a skúseností kandidáta