Konzultant v oblasti Governance - Tým Cyber Security 1
Prague 1 - Nove Mesto, CZ, 110 00
EY
Mit unseren vier integrierten Geschäftsbereichen — Wirtschaftsprüfung und prüfungsnahe Dienstleistungen, Steuerberatung, Unternehmensberatung und Strategy and Transactions — sowie unserem Branchenwissen unterstützen wir unsere Mandanten dabei,...
Jsme tým 12 nadšených IT profesionálů. Náš tým je odpovědný za dodávku služeb týkající se kybernetické bezpečnosti, počínaje audity, konzultacemi v oblasti řízení bezpečnosti až po speciální technické testy jako jsou penetrační testy, red-purple-blue teaming aktivity. Našimi zákazníky jsou velké mezinárodní banky, státníce organizace, IT technologické firmy ale i například firmy ze zpracovatelského nebo chemického průmyslu.
Právě teď hledáme seniorního konzultanta, který převezme odpovědnost za kombinaci technických a procesních témat kybernetické bezpečnosti. Bude partnerem dalších seniorních kolegů a klientů při návrhu a implementaci bezpečnostních řešení i governance procesů. Zároveň bude hrát klíčovou roli v rozvoji nových témat a inovací v oblasti bezpečnosti a posouvání kompetencí jak svého týmu, tak svých vlastních.
Tvoje role v týmu
Budeš podporovat naše klienty při identifikaci zranitelností a implementaci bezpečnostních opatření, ať už na technické nebo procesní úrovni. Zajišťovat budeš také standardizované řízení a dodržování regulačních požadavků, včetně tvorby bezpečnostní dokumentace, jako jsou např. plány kontinuity.
Čeká tě také konfigurace a správa bezpečnostních technologií (SIEM, DLP, Vulnerability Scanner) a podílení se na auditech kybernetické bezpečnosti. Na projektech budeš identifikovat a řešit zranitelnosti i pomáhat klientům při jejich mitigaci.
Současně budeš zodpovědný za prosazování nových témat a rozšiřování kompetencí jak svých, tak celého týmu.
Co je pro nás důležité
-
Ukončené vysokoškolské vzdělání.
-
Min. 3 roky praxe v technických oblastech (red/purple/blue tým, penetrační testování) nebo governance (řízení bezpečnosti, dodržování předpisů).
-
Znalost bezpečnostních norem a standardů (ISO/IEC 27001, DORA, OWASP, MITRE ATT&CK, CVE/CVSS).
-
Praktické zkušenosti s bezpečnostními technologiemi (SIEM, IDS, IPS, firewall, antiviry).
-
Znalost kybernetické legislativy (např. zákon č. 181/2014 Sb., PCI-DSS, EBA).
-
Schopnost analyzovat problémy, navrhovat bezpečnostní řešení a samostatně je implementovat.
-
Výhodou jsou zkušenosti s penetračními testy, automatizací skriptů (např. Bash, Python) a konfigurací bezpečnostních nástrojů.
-
Týmová spolupráce je u nás prioritou, těšíme se na tvůj přínos!
-
6 týdnů dovolené a jeden volný den navíc (EY Day).
-
Benefitní program s 30 000 body v Cafeterii.
-
Přístup k rozsáhlému portálu Udemy.com a jazykovým kurzům.
-
Profesní rozvoj a interní koučink.
-
iPhone k soukromému užití.
-
Slevy na různé služby (optika, fitness, restaurace).
-
Přístup ke zdravotnímu poradenství uLékaře.cz a životní pojištění.
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: Bash CVSS Firewalls Governance IDS IPS MITRE ATT&CK OWASP Python SIEM
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.