Security Consultant

Náplň práce:

• Bezpečnostní audity a analýzy: Provádění bezpečnostních auditů u klientů a návrhy opatření pro zlepšení jejich bezpečnostního prostředí.
• Poradenství v oblasti governance a rizik: Poskytování konzultací zaměřených na zlepšení řízení informační bezpečnosti a mitigaci rizik, tvorba bezpečnostních strategií.
• Implementace bezpečnostních opatření: Spolupráce na návrhu a implementaci bezpečnostních politik, nástrojů a procesů pro ochranu dat klientů.
• Vzdělávání: Školení klientů a jejich zaměstnanců v oblasti bezpečnostního povědomí, řízení bezpečnosti a správy bezpečnostních incidentů.
• Incident response: Pomoc při řešení bezpečnostních incidentů, návrh opatření na zmírnění dopadů a posílení bezpečnostních opatření.

Co od vás ideálně očekáváme:

• Zkušenosti v oblasti informační bezpečnosti: 4+ roky praxe v oboru, zaměření na řízení bezpečnostních projektů, IT governance, audit bezpečnosti, nebo bezpečnostní analýzy a implementace.
• Znalost regulací: Dobrá orientace v legislativě a regulacích týkajících se informační bezpečnosti (GDPR, Zákon o kybernetické bezpečnosti, DORA atd.) a standardů jako ISO/IEC 27001 nebo NIST.
• Certifikace (výhodou): CISSP, CISM, CISA, ISO/IEC 27001 Lead Auditor/Implementer nebo jiné relevantní certifikace.
• Schopnosti: Výborné komunikační a prezentační dovednosti, schopnost efektivně jednat s klienty a poskytovat odborné poradenství. Analytické myšlení a schopnost identifikovat a řešit problémy v oblasti bezpečnosti.
• Technické znalosti: Praktické zkušenosti s nástroji a technologiemi pro informační bezpečnost – například systémy pro řízení přístupu, SIEM, DLP, šifrovací technologie nebo zabezpečení sítí.
• Samostatnost: Očekáváme schopnost samostatně vést projekty a poskytovat odbornou expertízu našim klientům bez nutnosti neustálého dohledu.