Do mezinárodní společností dodávající infrastrukturu, zařízení a technologická řešení v energetice hledáme Security Analytika/Admin, který bude spojovacím článkem mezi Security oddělením a Security procesy a ostatními odděleními firmy, včetně výrobního závodu.

Firma se stará o komplexní služby pro pobočky skupiny, které zahrnují inovaci business procesů, vývoj systémů, provoz a zlepšení business systémů, a v neposlední řadě nastavení a provoz IT infrastruktury. K tomu využíváme digitální technologie jako je umělá inteligence, datová analýza, cloudové služby, internet věcí. Společně tyto technologie poskytují pokročilé a daty řízené pracovní prostředí.

POPIS POZICE

• spolupráce se seniorním analytikem informační bezpečnosti a vedoucím oddělení služeb platformy na dohledu, plánování, navrhování a implementaci procesů a systémů kybernetické bezpečnosti pro zakázky v oblasti provozních technologií
• provádění správy zabezpečení, která bude zahrnovat prosazování zásad, správu bezpečnostních řešení, diagnostiku a detekci hrozeb/reakci
• správu zabezpečení systémů užívaných jako součást celkové bezpečnostní kapacity pro prostředí OT
• zajišťovat řízení obchodních procesů a návrh bezpečnostní architektury ve vztahu k nástrojům bezpečnostních analytiků pro řízení bezpečnostních incident
• řešit security témata s kolegy na všech úrovních napříč zákaznickou základnou, včetně IT manažerů, manažerů výrobních závodů, technických manažerů a zainteresovaných stran
• vyvíjet strategie kybernetické bezpečnosti ICS/OT a realizovat transformační programy
• hodnotit lokality ICS/OT s cílem identifikovat kritické systémy a vyvíjet účinná opatření ke zmírnění rizik.
• pracovat na aktualizovaci a průmyslovému výzkumu týkajícímu se kybernetické bezpečnosti ICS/OT a řízení krizových situací a reakcí organizace na kybernetické problémy
• podílet se na projektu globální bezpečnosti OT v centrále DDI na plánování implementací, transformací a vylepšení pro prostředí OT poboček a externích zákazníků
• zajišťovat optimální technickou podporu pro zákazníky a pobočky a v případě potřeby řídit externí poskytovatele podpory
• spravovat konfiguraci zabezpečení platforem pro správu hrozeb pro širokou škálu rozsáhlých prostředí včetně nástrojů pro orchestraci, automatizaci a reakci na zabezpečení (SOAR) a nástrojů pro správu bezpečnostních informací a událostí (SIEM)
• udržovat přesné soupisy prostředků OT, skenování zranitelností a strategie oprav/zmírňování
• zajišťovat postupy reakce na bezpečnostní incidenty
• spravovat a udržovat bezpečnostní zásady, postupy a dokumentaci architektury OT

PROFIL KANDIDÁTA

• čeština/slovenština a angličtina na plynulé úrovni
• vysokoškolské vzdělání v příslušném oboru nebo rovnocenná zkušenost
• zkušenosti v oblasti OT/IT – s reakcí na bezpečnostní incidenty, s plánováním obnovy po havárii, s provozem a hodnocením bezpečnosti OT/IT, znalost síťových a komunikačních protokolů OT
• znalost všech bezpečnostních norem, např: IEC 62443/ISA 99, NIST SP 800-82, C2M2
• zkušenosti v oblasti (navrhování, uvádění do provozu nebo údržby) systémů ICS: SCADA, EMS, DCS nebo PLC
• zkušenosti s podporou nebo řešením problémů s průmyslovými protokoly, jako jsou OPC, Modbus TCP, HART atd.
• zkušenosti s řízením projektů/certifikace, jako je PRINCE 2 Practitioner
• dobrá znalost Purdueova referenčního modelu, segmentace sítě
• zkušenosti s implementací řešení bezpečného vzdáleného přístupu v prostředí OT s podporou více dodavatelů
• znalost/zkušenost s přístroji Nozomi Networks a/nebo Clarots pro monitorování zabezpečení a zranitelností OT

• výhodou je zkušenost s certifikáty jako je CSSA, GICSP, GRID, CISSP nebo ISA 62443

NABÍZÍME

• odpovídající finanční ohodnocení
• HO – hybridní spolupráce po zaškolení možno až 4 dny home office 
• firemní vzdělávání a odborná školení
• příspěvek na životní pojištění 600 Kč měsíčně
• příspěvek na penzijní připojištění 900 Kč měsíčně
• 5 týdnů dovolené + 2 Sick Day

NABÍRÁME MUŽE I ŽENY

Naše inzeráty jsou v některých případech psány v ženském nebo mužském rodě. Tento postup byl zvolen výhradně proto, aby bylo dosaženo co nejvyšší plynulosti textu. V žádném případě se nevyjadřuje genderově podmíněný nebo diskriminační přístup naší společnosti k uchazečům a uchazečkám o volná pracovní místa.