Security specialist

Hledáme kolegu nebo kolegyni, který/á má zkušenosti v oblasti Security, dobře se orientuje v regulacích, standardech a rámcích – a chce být u toho, když se bezpečnost firmy posouvá na novou úroveň.U nás budeš mít prostor ovlivňovat nejen strategii, ale i každodenní fungování bezpečnosti a řízení rizik. Spolupracujeme napříč firmou – od IT přes produkt až po právní tým. Nehledáme čistého teoretika ani někoho, kdo bude "jen dohlížet" – potřebujeme někoho, kdo umí věci uchopit a dotáhnout. Nabízíme férové prostředí, kde si na hierarchie nehrajeme, máme smysl pro humor a těšíme se, že přivedeme do týmu někoho, kdo zapadne jak lidsky, tak odborně.Naše základna je v Brně a budeme rádi, když budeš chtít být její součástí. Rádi se potkáváme osobně několikrát do týdne – dává nám to smysl pro spolupráci i vztahy v týmu.

CO BUDEŠ DĚLAT?

• Navrhovat, zavádět a spravovat bezpečnostní politiky, procesy a technická opatření
• Aktivně řídit vulnerability management – skenovat, vyhodnocovat a hlavně remediovat
• Starat se o anti-malware, endpoint ochranu a další nástroje proti hrozbám
• Zajišťovat identity & access management – včetně řízení oprávnění a přístupů
• Pracovat s nástroji jako SIEM aDLP, sledovat hrozby a řídit bezpečnostní rizika
• Spolupracovat napříč týmy na zajištění souladu s bezpečnostními požadavky a regulacemi
• Řídit bezpečnost externích dodavatelů – due diligence, onboarding, SLA, monitoring
• Připravovat školení a budovat bezpečnostní povědomí v celé organizaci
• Mít přehled o aktuálních hrozbách, trendech a regulacích – a navrhovat jejich zapojení do praxe

CO OD TEBE OČEKÁVÁME?

• Praktickou zkušenost s IT bezpečností – ideálně z cloud-native prostředí
• Dobrou orientaci v oblastech jako:
- Vulnerability management - Endpoint ochrana a anti-malware nástroje - IAM a správa přístupů - Bezpečnostní nástroje – SIEM, DLP, IDS/IPS, 802.1X apod.
• Znalost bezpečnostních rámců a standardů:
- ISO/IEC 27001, ISO/IEC 31000 - NIST CSF, COBIT, CIS Controls - PCI-DSS
• Výhodou je zkušenost s penetračním testováním (realizací nebo řízením)
• Zkušenost s regulacemi jako GDPR, DORA, EBA/ČNB guidelines – ideálně z finančního nebo jiného regulovaného prostředí

Kromě technických znalostí hledáme někoho, kdo má proaktivní přístup, dokáže pracovat samostatně i v týmu, má analytické uvažování a zvládne vysvětlit bezpečnostní problematiku i "ne-IT" kolegům. Hodí se i schopnost udržet chladnou hlavu ve vypjatých situacích – v bezpečnosti se to občas stane.

CO TI MŮŽEME NABÍDNOUT?

• 25 dní dovolené a 5 sick days na zotavení a odpočinek
• Fitko a saunu přímo v kanceláři
• Možnost využít služeb kadeřnice přímo v office
• Pravidelnou dávku kafe a ovoce
• Cafeteria budget, který jde využít na různé benefity - Pluxee karta, Multisport karta, DIP, koučink atd.
• Skvělou partu kolegů z celého světa
• Každoroční remote office, během kterého společně všichni pracujeme z nějakého fajn místa mimo kanceláře, ale taky si užíváme sportovních aktivit, výletů atd.
• Elektroniku potřebnou k práci

ZAUJALI JSME TVOU POZORNOST?
Pošli nám vyplněný formulář níže (vše může být v češtině nebo angličtině):- Životopis - LinkedIn profil je také v pořádku.- Motivační dopis - řekni nám více o sobě a proč máš o nás zájem. Věnuj tomu trochu úsilí, protože právě tohle nám často pomáhá rozhodnout, s kým se máme prioritně setkat.