Information Security Engineer

Deutsche Börse Prague Branch

e-mail: jiri.kucera@deutsche-boerse.com

Vaše povinnosti:
o Přispívat k navrhování bezpečnostních strategií a odpovídajících kontrol předem do služeb a produktů Energy IT
o Podporovat sdílení znalostí a přenos dovedností.
o Podporovat vedoucího bezpečnostního inženýra v roli primárního rozhraní pro ostatní interní týmy.
o Zajistit nasazení nezbytných bezpečnostních kontrol, nástrojů a standardů podle návrhu.
o Zvýšit kvalitu zabezpečené infrastruktury a poskytovat odborné znalosti v oblasti požadavků na shodu na základě odpovídajících norem bezpečnosti informací.
o Proaktivně posuzovat stávající cloudová řešení Energy IT, identifikovat slabá místa a odpovídající zmírnění
o Podpora procesů řízení rizik a zranitelnosti a podpora externích dodavatelů při provádění ročních penetračních testů.
o Spolupracáce s interními vývojovými a operačními jednotkami za účelem zavedení osvědčených postupů zabezpečení IT.
o Vytváření technické a procedurální dokumentace, která bude sdílena s nezbytnými zainteresovanými stranami.

Váš profil:
o Bakalářský titul nebo ekvivalent v oboru informatika, správa informačních systémů, informační technologie nebo jiný související obor
o Oceňujeme předchozí profesní praxi bezpečnostního inženýra
o Dobrá znalost bezpečnostních protokolů a standardů
o Praktické zkušenosti s posílením zabezpečení on-prem na systémech založených na Linuxu
o Praktické zkušenosti s posilováním zabezpečení cloudu, ekosystémy poskytovatelů cloudu (GCP)
o Znalost pracovních rámců PAM a IAM
o Znáte bezpečnostní zpřísnění procesů DevOps
o Znalost řízení rizik a zranitelnosti
o Silné dokumentační dovednosti
o Schopnost přemostit mezi IT a korporátními zaměstnanci, jako jsou právní oddělení, oddělení dodržování předpisů a audit
o Praktické zkušenosti s návrhem a implementací automatizovaného testování zabezpečení
o Silná písemná a ústní komunikace a analytické dovednosti při řešení problémů
o Dobrá znalost regulačních podmínek a požadavků ve finančním IT (BaIT, KRITIS atd.)
o Výhodou je certifikace CISSP. (Např. ISO 2700x, německý BSI IT Grundschutz, COBIT, MaRisk)
o Vysoce organizovaný a pečlivý
o Znalost písemné i mluvené angličtiny