Konzultant v oblasti Governance - Tým Cyber Security 1

To nejdůležitější v pár větách

 

Jsme tým 12 nadšených IT profesionálů. Náš tým je odpovědný za dodávku služeb týkající se kybernetické bezpečnosti, počínaje audity, konzultacemi v oblasti řízení bezpečnosti až po speciální technické testy jako jsou penetrační testy, red-purple-blue teaming aktivity. Našimi zákazníky jsou velké mezinárodní banky, státníce organizace, IT technologické firmy ale i například firmy ze zpracovatelského nebo chemického průmyslu.

Právě teď hledáme seniorního konzultanta, který převezme odpovědnost za kombinaci technických a procesních témat kybernetické bezpečnosti. Bude partnerem dalších seniorních kolegů a klientů při návrhu a implementaci bezpečnostních řešení i governance procesů. Zároveň bude hrát klíčovou roli v rozvoji nových témat a inovací v oblasti bezpečnosti a posouvání kompetencí jak svého týmu, tak svých vlastních.

Tvoje role v týmu

 

Budeš podporovat naše klienty při identifikaci zranitelností a implementaci bezpečnostních opatření, ať už na technické nebo procesní úrovni. Zajišťovat budeš také standardizované řízení a dodržování regulačních požadavků, včetně tvorby bezpečnostní dokumentace, jako jsou např. plány kontinuity.

Čeká tě také konfigurace a správa bezpečnostních technologií (SIEM, DLP, Vulnerability Scanner) a podílení se na auditech kybernetické bezpečnosti. Na projektech budeš identifikovat a řešit zranitelnosti i pomáhat klientům při jejich mitigaci.

Současně budeš zodpovědný za prosazování nových témat a rozšiřování kompetencí jak svých, tak celého týmu.

Co je pro nás důležité

 

• Ukončené vysokoškolské vzdělání.

• Min. 3 roky praxe v technických oblastech (red/purple/blue tým, penetrační testování) nebo governance (řízení bezpečnosti, dodržování předpisů).

• Znalost bezpečnostních norem a standardů (ISO/IEC 27001, DORA, OWASP, MITRE ATT&CK, CVE/CVSS).

• Praktické zkušenosti s bezpečnostními technologiemi (SIEM, IDS, IPS, firewall, antiviry).

• Znalost kybernetické legislativy (např. zákon č. 181/2014 Sb., PCI-DSS, EBA).

• Schopnost analyzovat problémy, navrhovat bezpečnostní řešení a samostatně je implementovat.

• Výhodou jsou zkušenosti s penetračními testy, automatizací skriptů (např. Bash, Python) a konfigurací bezpečnostních nástrojů.

• Týmová spolupráce je u nás prioritou, těšíme se na tvůj přínos!

Co ti nabízíme

 

• 6 týdnů dovolené a jeden volný den navíc (EY Day).

• Benefitní program s 30 000 body v Cafeterii.

• Přístup k rozsáhlému portálu Udemy.com a jazykovým kurzům.

• Profesní rozvoj a interní koučink.

• iPhone k soukromému užití.

• Slevy na různé služby (optika, fitness, restaurace).

• Přístup ke zdravotnímu poradenství uLékaře.cz a životní pojištění.