Security Specialist

Job description

• ​Výkon činností na zaistenie kybernetickej bezpečnosti systémov
• Kontinuálne monitoruje a odhaľuje hrozby s cieľom identifikácie a zastavenia kybernetických útokov
• Konfiguruje, monitoruje, analyzuje incidenty, logy z rôznych bezpečnostných zariadení, serverov, koncových zariadení​
• Zodpovednosť za bezpečnostnú analytiku, tvorbu a optimalizáciu detekčných mechanizmov a reporting
• Spolupráca pri penetračnom testovaní a odstraňovaní identifikovaných zraniteľností
• Implementácia, rozširovanie a rozvoj systémov a procesov kybernetickej bezpečnosti vrátane zvyšovania miery ich automatizácie
• Podieľa sa na implementácii technických a organizačných bezpečnostných opatrení
• Posudzovanie bezpečnosti aplikácií, softvéru a cloudových služieb pre IT aj biznis
• Spolupráca na ochrane dát, testovaní kontrol, prevencii úniku informácií (DLP)
• Riadenie a koordinácia bezpečnostných opatrení v súlade s NIS2 a CRA
• Spoluprácu s IT pri implementácii technických a organizačných opatrení
• Podpora projektových tímov pri vykonávaní príslušných aktivít v oblasti kybernetickej bezpečnosti počas procesu riadenia projektu alebo služieb
• Podpora IAM procesov – kontrola prístupov, účtov a oprávnení

Prerequisites and skills

• Vysokoškolské vzdelanie v oblasti IT, bezpečnosti alebo príbuzných odborov
• Minimálne 5 rokov praxe v oblasti prevádzky, údržby alebo správy informačných technológií
• Prehľad legislatívy v oblasti kybernetickej bezpečnosti (zákon č. 69/2018 Z. z., vyhlášky NBÚ, NIS 2, CRA, ISO 27000)
• Schopnosť riadiť bezpečnostné projekty a incidenty
• Samostatnosť a schopnosť rozhodovať, schopnosť učiť sa rýchlo a odovzdávať vedomosti zainteresovaným stranám
• Schopnosť jasne, zrozumiteľne a profesionálne komunikovať s rôznorodými internými aj externými partnermi (napr. zamestnanci, úrady, dodávatelia, zákazníci)
• Anglický jazyk – min. C1

Znalosti, ktoré sú výhodou:

• Princípy podnikovej architektúry, koncepcie bezpečnostnej architektúry a referenčné modely podnikovej architektúry (napr. TOGAF, Zachman, FEA atď.)
• Princípy, nástroje a techniky testovania prieniku
• Praktické skúsenosti s bezpečnostnými technológiami, najmä:
• EDR / XDR (Microsoft Defender)
• Firewally (OPNsense)
• VPN technológie (IPsec, SSL VPN, OpenVPN)
• SIEM / log management (Microsoft Sentinel, Wazuh, ELK a pod.)
• Identity & Access Management (IAM)
• Nessus (Tenable Vulnerability Management)
• Základy sieťovej bezpečnosti (routing, segmentation, WAF a pod.)
• Znalosti z oblasti M365 / Azure
• Skúsenosť s budovaním alebo rozvojom SOC výhodou
• Certifikácie ako CISSP, CISM, CEH Vám pridajú plusové body navyše
• Praktické skúsenosti s metodikami SSDLX – vzdelávanie , analýzy kódu
• Praktické skúsenosti s znalosti s hybridnou IT infraštruktúrou (Linux, Windows, MacOS, servery, cloud)
• Certifikácie CISSP, CISM, CISA, ISO 27001/27017 Lead Auditor, Implementer alebo iné
• MITRE ATT&CK, OWASP - výhodou

About the company

Company's products are used by meteorological offices around the world. Software products that they develop are complex meteorological systems deployed at meteorological offices, airports, military bases and private companies. Users of their software literally come from around the globe: UK, Germany, Brazil, Malaysia, Australia, USA and many more we span all continents (yes, including Antarctica).