Security Analyst - Admin Kybernetické bezpečnosti pro IOT/OT

• spolupráce se seniorním analytikem informační bezpečnosti a vedoucím oddělení služeb platformy na dohledu, plánování, navrhování a implementaci procesů a systémů kybernetické bezpečnosti pro zakázky v oblasti provozních technologií


• provádění správy zabezpečení, která bude zahrnovat prosazování zásad, správu bezpečnostních řešení, diagnostiku a detekci hrozeb/reakci


• správu zabezpečení systémů užívaných jako součást celkové bezpečnostní kapacity pro prostředí OT


• zajišťovat řízení obchodních procesů a návrh bezpečnostní architektury ve vztahu k nástrojům bezpečnostních analytiků pro řízení bezpečnostních incident


• řešit security témata s kolegy na všech úrovních napříč zákaznickou základnou, včetně IT manažerů, manažerů výrobních závodů, technických manažerů a zainteresovaných stran


• vyvíjet strategie kybernetické bezpečnosti ICS/OT a realizovat transformační programy


• hodnotit lokality ICS/OT s cílem identifikovat kritické systémy a vyvíjet účinná opatření ke zmírnění rizik.


• pracovat na aktualizovaci a průmyslovému výzkumu týkajícímu se kybernetické bezpečnosti ICS/OT a řízení krizových situací a reakcí organizace na kybernetické problémy


• podílet se na projektu globální bezpečnosti OT v centrále DDI na plánování implementací, transformací a vylepšení pro prostředí OT poboček a externích zákazníků


• zajišťovat optimální technickou podporu pro zákazníky a pobočky a v případě potřeby řídit externí poskytovatele podpory


• spravovat konfiguraci zabezpečení platforem pro správu hrozeb pro širokou škálu rozsáhlých prostředí včetně nástrojů pro orchestraci, automatizaci a reakci na zabezpečení (SOAR) a nástrojů pro správu bezpečnostních informací a událostí (SIEM)


• udržovat přesné soupisy prostředků OT, skenování zranitelností a strategie oprav/zmírňování


• zajišťovat postupy reakce na bezpečnostní incidenty


• spravovat a udržovat bezpečnostní zásady, postupy a dokumentaci architektury OT

• čeština/slovenština a angličtina na plynulé úrovni


• vysokoškolské vzdělání v příslušném oboru nebo rovnocenná zkušenost


• zkušenosti v oblasti OT/IT - s reakcí na bezpečnostní incidenty, s plánováním obnovy po havárii, s provozem a hodnocením bezpečnosti OT/IT, znalost síťových a komunikačních protokolů OT


• znalost všech bezpečnostních norem, např: IEC 62443/ISA 99, NIST SP 800-82, C2M2


• zkušenosti v oblasti (navrhování, uvádění do provozu nebo údržby) systémů ICS: SCADA, EMS, DCS nebo PLC


• zkušenosti s podporou nebo řešením problémů s průmyslovými protokoly, jako jsou OPC, Modbus TCP, HART atd.


• zkušenosti s řízením projektů/certifikace, jako je PRINCE 2 Practitioner


• dobrá znalost Purdueova referenčního modelu, segmentace sítě


• zkušenosti s implementací řešení bezpečného vzdáleného přístupu v prostředí OT s podporou více dodavatelů


• znalost/zkušenost s přístroji Nozomi Networks a/nebo Clarots pro monitorování zabezpečení a zranitelností OT

• výhodou je zkušenost s certifikáty jako je CSSA, GICSP, GRID, CISSP nebo ISA 62443

• odpovídající finanční ohodnocení


• HO – hybridní spolupráce po zaškolení možno až 4 dny home office


• firemní vzdělávání a odborná školení


• příspěvek na životní pojištění 600 Kč měsíčně


• příspěvek na penzijní připojištění 900 Kč měsíčně


• 5 týdnů dovolené + 2 Sick Day

Benefity

• Částečný Home Office


• Stravenky


• Odměny ke mzdě


• Sick Days


• Dovolená navíc


• Příspěvek na penzijní připojištění


• Příspěvek na Multisport kartu


• Práce převážně z domova


• Příspěvek na stravování


• Příspěvek na životní pojištění


• Vzdělávací kurzy a školení