Cyber-Security Architect_Architekt kybernetické bezpečnosti
Plný úvazek
Vzdělání: Neuvedeno
zkušenosti: Neuvedeno
Tato pozice byla obsazena!
Poznáte je?
Už téměř dvě stě let se Česká spořitelna snaží naučit lidi hospodařit a zajistit jim přístup k prosperitě. Jejím posláním je spoluvytvářet silnější a udržitelnou společnost, kterou tvoří finančně zdraví, vzdělaní a sebevědomí lidé a firmy.
Aby toho dosáhla, postupně se mění. Na centrále, v pobočkách i v dalších svých částech prosazuje agilní způsob práce. Věří, že vytvořením nových týmů (squadů) složených z kolegů z businessu a IT zajistí z dlouhodobého hlediska lepší implementaci změn a rychlejší reakce na potřeby klientů.
Tomáš Foltýn, Tribe lead pro Tribe Branch Applications
Popis pozice
Máte chuť:
- Podílet se na rozvoji a realizaci bezpečnostní strategie velké banky, jejich dceřiných společností i partnerů ve Skupině Erste, a přispívat ke zlepšování informační a kybernetické bezpečnosti.
- Nastavovat a řídit implementaci opatření v souladu s regulatorními požadavky na ochranu aktiv, ICT, informací, dat.
- Aktivně identifikovat slabá místa či rizika, modelovat a hodnotit hrozby a poskytovat konzultace v rámci projektů a agilních iniciativ.
- Tvořit bezpečnostní rámce a metodiky, budovat koncepci, zejména v oblasti cloudových technologií (např. MS Azure, OCP4, severless) a bezpečného vývoje.
- Podílet se na preventivních a vzdělávacích aktivitách směrem k IT, i na kontrolách, případně šetření kybernetických a informačních incidentů.
- Poskytovat součinnost během interních i externích auditů a dohlídek.
- Ponořit se do „nudného papírování“, koordinace a eskalace při zajišťování vstupů pro interní metriky a plnění regulační povinností.
- Tvořit zadání a řídit dodavatele v rámci jednotlivých aktivit.
Budeme si rozumět, pokud:
- Vás nevyděsí „bankovní korporát“ svou rozlehlostí i překvapivě vysoce pokročilým technologickým prostředím.
- Splňujete nebo chcete v budoucnu splňovat kvalifikační požadavky na roli „Architekt kybernetické bezpečnosti“ dle vyhlášky č. 82/2018 Sb. vyhlášky o kybernetické bezpečnosti.
- Zvládnete mix rámcových i dílčích úkolů, které si samostatně prioritizujete a dále rozvinete s ohledem na aktuální priority a slabá místa.
- Jste komunikačně zdatný/á, neodradí vás ani zaneprázdnění kolegové, a ještě dokážete prezentovat v českém a anglickém jazyce.
- Umíte analyzovat problém, připravit jeho dekompozici a popis do dílčích zadání (dokumentace, interní specifikace, předpisy).
- Orientujete se v relevantních regulačních rámcích a doporučení (zákon o kybernetické bezpečnosti, NIS2, zákon o bankách, GDPR, ISO/IEC 27000, NIST CSF, FFEIC, DORA apod.)
- Máte pracovní znalost principů návrhu a provozu moderních ICT služeb, modelování hrozeb, budování architektury i řešení praktických problémů jejich návrhu a provozu.
U nás získáte:
- Možnost zapojit se dlouhodobě do řízení a rozvoje bezpečnosti
- Finanční skupiny ČS a Skupiny Erste a do dalších zajímavých projektů.
- Skvělý tým, kde rádi sdílíme své zkušenosti a dbáme na rozvoj.
Otázky a odpovědi ohledně nabídky