IS/IT Security Specialista/ka Senior

Hybrid / Praha - Stodůlky

⚠️ We'll shut down after Aug 1st - try foo🦍 for all jobs in tech ⚠️

Full Time Contract Senior-level / Expert EUR 41K - 95K * ^est.

Integrators services a.s.

Vývoj software pro bankovní sektor, telekomunikace a další odvětví obchodu a průmyslu.

View all jobs at Integrators services a.s.

Posted 3 weeks ago

HybridLokace: Praha, StodůlkyJazyk: ČJ, AJ středně pokročilá
Level: seniorForma spolupráce: IČONástup: 9/2025Alokace: full-time, HO 3xDélka spolupráce: dlouhodobá

Hrozby jsou všudypřítomné a takřka neustálé: DDoS útoky, insider útoky, phishing nebo třeba sociální inženýrství. To vše a mnoho dalšího budete v rámci svého squadu odhalovat a nemilosrdně odvracet.
Nejspolehlivější cestou pro maximální úroveň cyber security je prevence. Budete také přispívat v rámci business/IT analýz ve fázi návrhu i vývoje.
Pokud je vám blízký agilní způsob práce a mezi vaše vlastnosti patří odpovědnost, samostatnost a ochota se učit, rádi vás poznáme osobně.

Na čem konkrétně budete pracovat?

Security specialista/ka bude primárně zodpovědný/á za plnění úkolů v rámci přidělených business/IT aktivit z pohledu IS/IT bezpečnosti.
Primárně jsou všechny změnové aktivity v bance založeny na agilních principech vývoje SW.
Primárně jde o analýzu a identifikaci rizik v rámci celého životního cyklu dané aktivity na základě detailního posouzení designu BU/IT řešení, které aktivita dodává.
U některých aktivit půjde rovněž o realizaci bezpečnostních testů a auditů – konkrétně specifikaci zadání a vyhodnocení výsledků testů, které realizuje externí firma.

Co od vás očekáváme?

Praktické zkušenosti s analýzou a vyhodnocováním efektivity bezpečnostních řešení a rizik v bankovním prostředí.
Znalost IT technologií a technických standardů z pohledu bezpečnosti pro všechny vrstvy architektury zejména (TELCO,WINDOWS, UNIX/LINUX, VMWARE, CITRIX, SAN, NAS, ...).
Praktická znalost v oblasti bezpečného vývoje aplikací (zejména OWASP).
Znalost a praktická aplikovatelnost bezpečnostních standardů a „best practice“ (ISO 27000, NIST, GDPR, PSD2, PCI DSS, OWASP a dalších).
Znalost a praktická aplikovatelnost legislativních požadavků relevantních IS/IT bezpečnosti – zejména Zákon o kybernetické bezpečnosti, EIDAS, GDPR apod.
Praktické znalosti z oblasti bezpečnostních testů (penetrační tesy, audity apod.) – prokazatelná schopnost specifikace a vyhodnocení testů.
Dobré komunikační schopnosti, umění logické argumentace a přesvědčování na technické i business úrovni.
Schopnost komunikovat s IT specialisty, IT manažery i obchodními útvary banky včetně vyššího managementu.
Spolehlivost, samostatnost, zodpovědnost, pečlivost a dobré organizační schopnosti.
Znalost anglického jazyka alespoň na pokročilé či vyšší úrovni (mluvený i písemný projev).
Základní znalost a přehled o agilních přístupech k vývoji SW.