Domů  »  Projekty »  Detaily projektu

Hlavní informace

Informace o společnosti jsou k dispozici registrovaným uživatelům freelance.cz.

IS/IT Security Specialista/ka Senior

Pozice: Nezadáno

Začátek: 1. 2. 2025

Konec: 31. 1. 2026

Město: Praha, Česká republika

Způsob spolupráce: Dlouhodobá spolupráce

Hodinová sazba: 1100 Kč

Poslední aktualizace: 4. 12. 2024

Popis úkolů a požadavky

Základní údaje  
 Deadline do: 5.1.2025  
   
 Seniorita: MEDIOR/SENIOR  
   
 💸MD 6 000 - 9 000 Kč - dle zkušeností.  
   
 📅Nástup: únor či březen 2025, možná i později.  
   
 🏡3 dny HO/🏢2 dny Praha Stodůlky  
   
 Projekt na minimálně 1 rok  
   
Popis pozice  
 Hledáme spolupracovnici nebo spolupracovníka na projekt u velké české banky na pozici: IS/IT Security Specialista/ka Senior  
   
 Hrozby jsou všudypřítomné a takřka neustálé: DDoS útoky, insider útoky, phishing nebo třeba sociální inženýrství. To vše a mnoho dalšího budete v rámci svého squadu odhalovat a nemilosrdně odvracet. 


 Nejspolehlivější cestou pro maximální úroveň cyber security je prevence. Budete také přispívat v rámci business / IT analýz ve fázi návrhu i vývoje. 


 Pokud je vám blízký agilní způsob práce a mezi vaše vlastnosti patří odpovědnost, samostatnost a ochota se učit, rádi vás poznáme osobně. 


 Security specialista/ka bude primárně zodpovědný/á za plnění úkolů v rámci přidělených business/IT aktivit z pohledu IS/IT bezpečnosti. Primárně jsou všechny změnové aktivity v bance založeny na agilních principech vývoje SW. Primárně jde o analýzu a identifikaci rizik v rámci celého životního cyklu dané aktivity na základě detailního posouzení designu BU/IT řešení, které aktivita dodává. U některých aktivit půjde rovněž o realizaci bezpečnostních testů a auditů – konkrétně specifikaci zadání a vyhodnocení výsledků testů, které realizuje externí firma. 



Co od vás očekáváme?  
  • Praktické zkušenosti s analýzou a vyhodnocováním efektivity bezpečnostních řešení a rizik v bankovním prostředí.
  • Znalost IT technologií a technických standardů z pohledu bezpečnosti pro všechny vrstvy architektury zejména (TELCO,WINDOWS, UNIX/LINUX, VMWARE, CITRIX, SAN, NAS, ...).
  • Praktická znalost v oblasti bezpečného vývoje aplikací (zejména OWASP).
  • Znalost a praktická aplikovatelnost bezpečnostních standardů a „best practice“ (ISO 27000, NIST, GDPR, PSD2, PCI DSS, OWASP a dalších).
  • Znalost a praktická aplikovatelnost legislativních požadavků relevantních IS/IT bezpečnosti –zejména Zákon o kybernetické bezpečnosti, EIDAS, GDPR apod.
  • Praktické znalosti z oblasti bezpečnostních testů (penetrační tesy, audity apod.) –prokazatelná schopnost specifikace a vyhodnocení testů.
  • Dobré komunikační schopnosti, umění logické argumentace a přesvědčování na technické i business úrovni.
  • Schopnost komunikovat s IT specialisty, IT manažery i obchodními útvary banky včetně vyššího managementu banky.
  • Spolehlivost, samostatnost, zodpovědnost, pečlivost a dobré organizační schopnosti.
  • Znalost anglického jazyka alespoň na pokročilé či vyšší úrovni (mluvený i písemný projev).
  • Základní znalost a přehled o agilních přístupech k vývoji SW.



Kategorie

Owasp IT security IT security standardy Informační bezpečnost GDPR