Cyber-Security Architect_Architekt kybernetické bezpečnosti

Už téměř dvě stě let se Česká spořitelna snaží naučit lidi hospodařit a zajistit jim přístup k prosperitě. Jejím posláním je spoluvytvářet silnější a udržitelnou společnost, kterou tvoří finančně zdraví, vzdělaní a sebevědomí lidé a firmy.

Aby toho dosáhla, postupně se mění. Na centrále, v pobočkách i v dalších svých částech prosazuje agilní způsob práce. Věří, že vytvořením nových týmů (squadů) složených z kolegů z businessu a IT zajistí z dlouhodobého hlediska lepší implementaci změn a rychlejší reakce na potřeby klientů.

Máte chuť:

• Podílet se na rozvoji a realizaci bezpečnostní strategie velké banky, jejich dceřiných společností i partnerů ve Skupině Erste, a přispívat ke zlepšování informační a kybernetické bezpečnosti.
• Nastavovat a řídit implementaci opatření v souladu s regulatorními požadavky na ochranu aktiv, ICT, informací, dat.
• Aktivně identifikovat slabá místa či rizika, modelovat a hodnotit hrozby a poskytovat konzultace v rámci projektů a agilních iniciativ.
• Tvořit bezpečnostní rámce a metodiky, budovat koncepci, zejména v oblasti cloudových technologií (např. MS Azure, OCP4, severless) a bezpečného vývoje.
• Podílet se na preventivních a vzdělávacích aktivitách směrem k IT, i na kontrolách, případně šetření kybernetických a informačních incidentů.
• Poskytovat součinnost během interních i externích auditů a dohlídek.
• Ponořit se do „nudného papírování“, koordinace a eskalace při zajišťování vstupů pro interní metriky a plnění regulační povinností.
• Tvořit zadání a řídit dodavatele v rámci jednotlivých aktivit.

Budeme si rozumět, pokud:

• Vás nevyděsí „bankovní korporát“ svou rozlehlostí i překvapivě vysoce pokročilým technologickým prostředím.
• Splňujete nebo chcete v budoucnu splňovat kvalifikační požadavky na roli „Architekt kybernetické bezpečnosti“ dle vyhlášky č. 82/2018 Sb. vyhlášky o kybernetické bezpečnosti.
• Zvládnete mix rámcových i dílčích úkolů, které si samostatně prioritizujete a dále rozvinete s ohledem na aktuální priority a slabá místa.
• Jste komunikačně zdatný/á, neodradí vás ani zaneprázdnění kolegové, a ještě dokážete prezentovat v českém a anglickém jazyce.
• Umíte analyzovat problém, připravit jeho dekompozici a popis do dílčích zadání (dokumentace, interní specifikace, předpisy).
• Orientujete se v relevantních regulačních rámcích a doporučení (zákon o kybernetické bezpečnosti, NIS2, zákon o bankách, GDPR, ISO/IEC 27000, NIST CSF, FFEIC, DORA apod.)
• Máte pracovní znalost principů návrhu a provozu moderních ICT služeb, modelování hrozeb, budování architektury i řešení praktických problémů jejich návrhu a provozu.

U nás získáte:

• Možnost zapojit se dlouhodobě do řízení a rozvoje bezpečnosti
• Finanční skupiny ČS a Skupiny Erste a do dalších zajímavých projektů.
• Skvělý tým, kde rádi sdílíme své zkušenosti a dbáme na rozvoj.