Security Analyst – Admin Kybernetické bezpečnosti pro IOT/OT
Do mezinárodní společností dodávající infrastrukturu, zařízení a technologická řešení v energetice hledáme Security Analytika/Admin, který bude spojovacím článkem mezi Security oddělením a Security procesy a ostatními odděleními firmy, včetně výrobního závodu.
Firma se stará o komplexní služby pro pobočky skupiny, které zahrnují inovaci business procesů, vývoj systémů, provoz a zlepšení business systémů, a v neposlední řadě nastavení a provoz IT infrastruktury. K tomu využíváme digitální technologie jako je umělá inteligence, datová analýza, cloudové služby, internet věcí. Společně tyto technologie poskytují pokročilé a daty řízené pracovní prostředí.
POPIS POZICE
- spolupráce se seniorním analytikem informační bezpečnosti a vedoucím oddělení služeb platformy na dohledu, plánování, navrhování a implementaci procesů a systémů kybernetické bezpečnosti pro zakázky v oblasti provozních technologií
- provádění správy zabezpečení, která bude zahrnovat prosazování zásad, správu bezpečnostních řešení, diagnostiku a detekci hrozeb/reakci
- správu zabezpečení systémů užívaných jako součást celkové bezpečnostní kapacity pro prostředí OT
- zajišťovat řízení obchodních procesů a návrh bezpečnostní architektury ve vztahu k nástrojům bezpečnostních analytiků pro řízení bezpečnostních incident
- řešit security témata s kolegy na všech úrovních napříč zákaznickou základnou, včetně IT manažerů, manažerů výrobních závodů, technických manažerů a zainteresovaných stran
- vyvíjet strategie kybernetické bezpečnosti ICS/OT a realizovat transformační programy
- hodnotit lokality ICS/OT s cílem identifikovat kritické systémy a vyvíjet účinná opatření ke zmírnění rizik.
- pracovat na aktualizovaci a průmyslovému výzkumu týkajícímu se kybernetické bezpečnosti ICS/OT a řízení krizových situací a reakcí organizace na kybernetické problémy
- podílet se na projektu globální bezpečnosti OT v centrále DDI na plánování implementací, transformací a vylepšení pro prostředí OT poboček a externích zákazníků
- zajišťovat optimální technickou podporu pro zákazníky a pobočky a v případě potřeby řídit externí poskytovatele podpory
- spravovat konfiguraci zabezpečení platforem pro správu hrozeb pro širokou škálu rozsáhlých prostředí včetně nástrojů pro orchestraci, automatizaci a reakci na zabezpečení (SOAR) a nástrojů pro správu bezpečnostních informací a událostí (SIEM)
- udržovat přesné soupisy prostředků OT, skenování zranitelností a strategie oprav/zmírňování
- zajišťovat postupy reakce na bezpečnostní incidenty
- spravovat a udržovat bezpečnostní zásady, postupy a dokumentaci architektury OT
PROFIL KANDIDÁTA
- čeština/slovenština a angličtina na plynulé úrovni
- vysokoškolské vzdělání v příslušném oboru nebo rovnocenná zkušenost
- zkušenosti v oblasti OT/IT – s reakcí na bezpečnostní incidenty, s plánováním obnovy po havárii, s provozem a hodnocením bezpečnosti OT/IT, znalost síťových a komunikačních protokolů OT
- znalost všech bezpečnostních norem, např: IEC 62443/ISA 99, NIST SP 800-82, C2M2
- zkušenosti v oblasti (navrhování, uvádění do provozu nebo údržby) systémů ICS: SCADA, EMS, DCS nebo PLC
- zkušenosti s podporou nebo řešením problémů s průmyslovými protokoly, jako jsou OPC, Modbus TCP, HART atd.
- zkušenosti s řízením projektů/certifikace, jako je PRINCE 2 Practitioner
- dobrá znalost Purdueova referenčního modelu, segmentace sítě
- zkušenosti s implementací řešení bezpečného vzdáleného přístupu v prostředí OT s podporou více dodavatelů
- znalost/zkušenost s přístroji Nozomi Networks a/nebo Clarots pro monitorování zabezpečení a zranitelností OT
- výhodou je zkušenost s certifikáty jako je CSSA, GICSP, GRID, CISSP nebo ISA 62443
NABÍZÍME
- odpovídající finanční ohodnocení
- HO – hybridní spolupráce po zaškolení možno až 4 dny home office
- firemní vzdělávání a odborná školení
- příspěvek na životní pojištění 600 Kč měsíčně
- příspěvek na penzijní připojištění 900 Kč měsíčně
- 5 týdnů dovolené + 2 Sick Day
NABÍRÁME MUŽE I ŽENY
Naše inzeráty jsou v některých případech psány v ženském nebo mužském rodě. Tento postup byl zvolen výhradně proto, aby bylo dosaženo co nejvyšší plynulosti textu. V žádném případě se nevyjadřuje genderově podmíněný nebo diskriminační přístup naší společnosti k uchazečům a uchazečkám o volná pracovní místa.
LOKALITA
- Plzeň
Typ úvazku
- Plný úvazek
Obor
- Cyber & Security
Benefity
- Částečný Home Office
- Stravenky
- Odměny ke mzdě
- Sick Days
- Dovolená navíc
- Příspěvek na penzijní připojištění
- Příspěvek na Multisport kartu
- Práce převážně z domova
- Příspěvek na stravování
- Příspěvek na životní pojištění
- Vzdělávací kurzy a školení