Architekt kybernetické bezpečnosti

Co u nás budete mít na starosti?

• Koordinovat proces formulování kybernetické bezpečnosti, navrhovat změny a spolupracovat na jejich implementaci.
• Tvořit vize v oblasti architektury kybernetické bezpečnosti a prezentovat ji zainteresovaným osobám.
• Navrhovat užití vhodného metodického rámce pro řízení bezpečnosti.
• Navrhovat bezpečnostní opatření, nebo řídicí mechanismy pro snižování rizik, nastavení pravidel a standardů včetně spolupráce na jejich implementaci.
• Implementaci bezpečnostních kontrol a technologií pro prevenci, detekci a reakci na kybernetické hrozby.
• Podílet se na aktualizaci strategie kybernetické bezpečnosti a dalších ICT oblastí, včetně disaster recovery plánů.
• Tvořit a udržovat modely architektury kybernetické bezpečnosti (procesní model, organizační struktura, aplikační architektura, technologie apod.).
• Vyhodnotit implementaci modelu architektury kybernetické bezpečnosti.
• Spolupracovat na auditech a hodnocení rizik, zajistit soulad s bezpečnostními standardy, provádět kontroly.
• Sledovat nové trendy a technologie v oblasti kybernetické bezpečnosti.

Co byste měl mít?

• Ukončené min. SŠ vzdělání s maturitou.
• Odpovídající zkušenosti v oblasti kybernetické bezpečnosti ve velkých organizacích minimálně 2 roky.
• Znalost zákona č. 181/2014 Sb. o kybernetické bezpečnosti a ISO 27001 na úrovni výkonu práce architekta kybernetické bezpečnosti, ISMS.
• Obecnou znalost legislativy/norem/bezpečnosti informací (např. GDPR, OWASP, NIS2, NIST, DORA, PCI DSS).
• Certifikace pro výkon role architekta kybernetické bezpečnosti či další relevantní certifikace je výhodou.
• Znalosti řešení kybernetické bezpečnosti v prostředí on-prem a cloudu (MS Azure, AWS atd.).
• Znalost nástrojů a technologií pro monitorování a detekci hrozeb, jako jsou SIEM, EDR/XDR (výhodou MS Defender 365), NDR, IDS/IPS, FW, AV.
• Segmentace sítí, datových center a perimetru, VLAN, firewall a pravidla, vzdálený přístup (Site-to-Site VPN, RA VPN, SSL VPN).
• Znalosti v oblasti bezpečnosti koncových stanic, serverů, sítí a aplikací.
• Disaster recovery v rámci business continuity a prevence ztráty dat (DLP). Výhodou je praktická zkušenost s disaster recovery strategiemi.
• Analytické myšlení a prezentační schopnosti.
• Schopnost dotahovat řešení do konce, orientace na detail, chuť se rozvíjet a pracovat na sobě.
• Angličtinu na úrovni čtení technické dokumentace.

Ke své přihlášce prosím přiložte svůj aktuální životopis a motivační dopis (napište nám, proč bychom si vás měli vybrat).

V tomto inzerátu jsou psány osoby v mužském rodě. Tento postup byl zvolen výhradně proto, aby bylo dosaženo co nejvyšší plynulosti textu. V žádném případě nevyjadřuje genderově podmíněný nebo diskriminační přístup České pošty, s. p. k uchazečům a uchazečkám o volná pracovní místa.