IS/IT Security Specialista/ka Senior

Budete součástí týmu IS/IT Risk Management, který zodpovídá za identifikaci a řízení IS/IT rizik v rámci změnových aktivit nad IT assets. Security specialista působí v rámci útvarů zvaných TRIBE v rámci agilního perimetru banky, ve kterých probíhá veškerý change managemet nad IT assets.

Čemu se budete věnovat?

Jste primárně zodpovědný za plnění úkolů v rámci přidělených business/IT aktivit z pohledu IS/IT bezpečnosti. Jsou to všechny změnové aktivity v bance založeny na agilních principech vývoje SW.
Jedná se o analýzu a identifikaci rizik v rámci celého životního cyklu zkoumaných aktiv (aplikace, infrastruktura atd.) v rámci dané změnové aktivity na základě detailního posouzení designu BU/IT řešení, které aktivita dodává. U některých aktivit půjde rovněž o realizaci bezpečnostních testů a auditů – konkrétně o specifikaci zadání a vyhodnocení výsledků testů, které realizuje externí dodavatel.

Co od vás očekáváme?

• Minimálně 3 roky praxe na obdobné pozici a předchozí zkušenosti v oblasti IT bezpečnosti na pozicích IT bezpečnostní specialista, IS/IT risk specialista.
• Praktické zkušenosti s analýzou a vyhodnocováním efektivity bezpečnostních požadavků a rizik v bankovním prostředí.
• Znalost IT technologií a technických standardů z pohledu bezpečnosti pro všechny vrstvy architektury zejména (TELCO, WINDOWS, UNIX/LINUX, VMWARE, CITRIX, SAN, NAS, …).
• Praktická znalost v oblasti bezpečného vývoje aplikací (zejména OWASP).
• Znalost a praktická aplikovatelnost bezpečnostních standardů a „best practice“ (ISO 27000, NIST, GDPR, PSD2, PCI DSS, OWASP a dalších).
• Znalost a praktická aplikovatelnost legislativních požadavků relevantních IS/IT bezpečnosti – zejména Zákon o kybernetické bezpečnosti, EIDAS, GDPR, NIS2 apod.
• Praktické znalosti z oblasti bezpečnostních testů (penetrační tesy, audity apod.) – prokazatelná schopnost specifikace a vyhodnocení testů.
• Základní znalost a přehled o agilních přístupech k vývoji SW.
• Praktické zkušenosti s řízením IS/IT rizik v korporátním prostředí.
• Dobré komunikační schopnosti, umění logické argumentace a přesvědčování.
• Spolehlivost, samostatnost, zodpovědnost, pečlivost a dobré organizační schopnosti.
• Znalost anglického jazyka alespoň na pokročilé či vyšší úrovni (mluvený i písemný projev).

Výhodou pro vás bude:

• Znalost Agile@Scale modelu řízení organizace, nebo znalost jiného modelu agilního řízení.
• Orientace v oblasti cloudových řešení, především s ohledem na poskytovatele Microsoft, Amazon a Google.
• Zkušenosti s reportingem pro vyšší management – formálně i obsahově.

Co je zajímavé na práci Security specialisty/ky v KB:

• Úzká spolupráce s realizačním týmem a přímý vliv na úroveň bezpečnosti aktiv v rámci budování nové digitální banky,
• Samostatnost v plánování a organizaci práce v rámci bezpečnostních aktivit nad svěřenými asety,
• Důraz na vlastní zodpovědnost při posuzování svěřených asetů,
• Participace na kontinuálním zlepšování efektivity way of work v aktivitách útvaru informační bezpečnosti v kontextu agilního řízení organizace.

Práce v KB: Agilní způsob práce a udržitelnost

V KB pracujeme agilně v menších, multifunkčních squadech. Agile nám umožňuje velmi rychle dodávat kvalitní řešení, která přesně odpovídají potřebám klientů i kolegů v jiných částech banky.

Abychom se pravidelně v týmech setkávali osobně, pracujeme 2–3 dny v týdnu z kanceláře, zbytek z domova. Zároveň ke každému přistupujeme individuálně – pokud vaše životní situace vyžaduje jiný režim, funguje u nás systém výjimek (např. pro rodiče malých dětí) a vše závisí na domluvě s manažerem.

V bance každý z nás plně odpovídá za svůj úkol. Odpovědně přistupujeme i k udržitelnosti. Využíváme elektrická auta Škoda Enyaq, do práce jezdíme na kole, stravujeme se udržitelně a dobrovolničíme pro lepší svět.