• Hrozby jsou všudypřítomné a takřka neustálé: DDoS útoky, insider útoky, phishing nebo třeba sociální inženýrství. To vše a mnoho dalšího budete v rámci svého squadu odhalovat a nemilosrdně odvracet.
• Nejspolehlivější cestou pro maximální úroveň cyber security je prevence. Budete také přispívat v rámci business / IT analýz ve fázi návrhu i vývoje.
• Pokud je vám blízký agilní způsob práce a mezi vaše vlastnosti patří odpovědnost, samostatnost a ochota se učit, rádi vás poznáme osobně.
• Security specialista/ka bude primárně zodpovědný/á za plnění úkolů v rámci přidělených business/IT aktivit z pohledu IS/IT bezpečnosti. Primárně jsou všechny změnové aktivity v bance založeny na agilních principech vývoje SW. Primárně jde o analýzu a identifikaci rizik v rámci celého životního cyklu dané aktivity na základě detailního posouzení designu BU/IT řešení, které aktivita dodává. U některých aktivit půjde rovněž o realizaci bezpečnostních testů a auditů – konkrétně specifikaci zadání a vyhodnocení výsledků testů, které realizuje externí firma.

Co od vás očekáváme?

• Praktické zkušenosti s analýzou a vyhodnocováním efektivity bezpečnostních řešení a rizik v bankovním prostředí.
• Znalost IT technologií a technických standardů z pohledu bezpečnosti pro všechny vrstvy architektury zejména (TELCO,WINDOWS, UNIX/LINUX, VMWARE, CITRIX, SAN, NAS).
• Praktická znalost v oblasti bezpečného vývoje aplikací (zejména OWASP).
• Znalost a praktická aplikovatelnost bezpečnostních standardů a „best practice“ (ISO 27000, NIST, GDPR, PSD2, PCI DSS, OWASP a dalších).
• Znalost a praktická aplikovatelnost legislativních požadavků relevantních IS/IT bezpečnosti –zejména Zákon o kybernetické bezpečnosti, EIDAS, GDPR apod.
• Praktické znalosti z oblasti bezpečnostních testů (penetrační tesy, audity apod.) –prokazatelná schopnost specifikace a vyhodnocení testů.
• Dobré komunikační schopnosti, umění logické argumentace a přesvědčování na technické i business úrovni.
• Schopnost komunikovat s IT specialisty, IT manažery i obchodními útvary banky včetně vyššího managementu banky.
• Spolehlivost, samostatnost, zodpovědnost, pečlivost a dobré organizační schopnosti.
• Znalost anglického jazyka alespoň na pokročilé či vyšší úrovni (mluvený i písemný projev).
• Základní znalost a přehled o agilních přístupech k vývoji SW.