CISO
Kao CISO, vi ćete razviti i implementirati višegodišnju sigurnosnu strategiju i mapu puta kako biste predvidjeli i odgovorili na sigurnosne izazove u skladu sa ciljevima rasta kompanije. Pobrinite se da se HoneyBook pridržava svih relevantnih zakona, propisa i standarda, kao što su PCI DSS, SOX, ISO 27001, itd… Izradite i održavajte sigurnosne politike, standarde i procedure za zaštitu imovine i podataka kompanije.
Cyber Cloud Security inžinjer
Kao inženjer sigurnosti u Cyber Cloudu, vi ćete dizajnirati, projektovati i pomoći u implementaciji sigurnosne arhitekture cloud-a za modernizaciju cloud-a kompanije. Modelovanje vodećih prijetnji za usluge u cloud-u. Učestvujte u upravljanju cjelokupnim inventarom kontrole u cloud-u, dokumentima procedura, katalogom usluga u cloud-u i izvještajima o okviru za usvajanje usluga (SAF). Budite u toku sa ranjivostima, prijetnjama, kontrolama i potencijalnim implikacijama za Capital One u ranjivosti računarstva u cloud-u.
Cyber Security inžinjer
Kao inženjer cyber sigurnosti, vršit ćete istraživanja u oblastima cyber i mrežne sigurnosti, savjetovati klijente DoD i IC svemirskih sistema o sigurnom dizajnu i implementaciji sistema, pregledati dizajne mrežne arhitekture i identificirati sigurnost, protok podataka, nedostatke u performansama. Identifikujte sigurnosne ranjivosti i slabosti u dizajnu softvera, hardvera i arhitekture za okruženja misije i budite u mogućnosti da napravite preporučena ublažavanja.
Menadžer operacija sigurnosti Data Center
Kao menadžer sigurnosnih operacija u Data Centru, nadgledat ćete implementaciju politika i procedura fizičke sigurnosti u primjenjivim podatkovnim centrima, osiguravajući da Microsoftova snaga za zaštitu dobavljača fizičke sigurnosti ima resurse i informacije za isporuku usluga fizičke sigurnosti koje ispunjavaju zahtjeve Microsofta i kupaca za zaštitu ljudi, informacija i kritična infrastruktura. Izvršite analizu kako biste otkrili sigurnosne prijetnje, upozorenja ili rizike i proslijedite timu za odgovor na kritične incidente i/ili vanjskim vlastima, ako je potrebno. Implementirati sigurnosne protokole kako biste podržali fizičku zaštitu osoblja i imovine kompanije. Sprovoditi i održavati sigurnosne programe u područjima odgovornosti.
Inženjer zaštite podataka
Kao inženjer za sigurnost podataka, obavljat ćete i koordinirati kompleksne aktivnosti programiranja aplikacija: razvijati specifikacije, kod, testirati, otklanjati greške, dokumentirati i automatizirati putem DevOps CI/CD-a kako biste osigurali uspješnu implementaciju i održavanje programa. Djelujte kao MSP na analizi zahtjeva, procjenama za dodijeljene radne pakete i koordinaciji za implementaciju programskih rješenja od kraja do kraja. Vodite razvoj rješenja za ispunjavanje poslovnih ciljeva uz održavanje postojećih aplikacija.
Zamjenik direktora CISO, digitalni, podaci i tehnologija, korporativni sektor i dostava
Kao zamjenik direktora za CISO, digitalne, podatke i tehnologiju, korporativne poslove i isporuku, implementirat ćete strategiju cyber sigurnosti odjela, osiguravajući da je usklađena sa nacionalnom strategijom cyber sigurnosti i predstavlja zahtjeve dionika odjela. Implementirajte strategiju, pristup i procese preduzeća kako biste smanjili rizike za sigurnost informacija i omogućili da se usluge odjelu isporučuju efikasno. Uspostaviti, održavati i implementirati odgovarajuću strategiju, standarde, kontrole i politike za zaštitu informacionih sredstava i tehnologija u cijeloj porodici Ministarstva unutrašnjih poslova, te podsticati usklađenost sa vladinom politikom, standardima, regulatornim zahtjevima i zakonodavstvom.
Zamjenik direktora odjeljenja za nacionalnu sigunost za nabavke
Kao zamjenik direktora odjeljenja za nacionalnu sigurnost za nabavke, vodit ćete tim od 20 ljudi koji se nalaze širom Glazgova i Londona. Oni će biti odgovorni za pokretanje ove nove jedinice i osiguravanje da je spremna kada zakon o nabavkama stupi na snagu u oktobru 2024. Pružiti okvir politike i povezane procedure i smjernice koje određuju kako će vlada upravljati novim ovlaštenjima u Zakonu.
Direktor cyber sigurnosti
Kao direktor cyber sigurnosti, razvijat ćete i provoditi strategiju cyber sigurnosti i mapu puta za organizaciju. Koordinirajte sa internim i eksternim zainteresovanim stranama kako biste osigurali usklađenost i usklađenost sa zahtjevima i propisima o cyber sigurnosti. Uspostaviti i održavati politike i standarde cyber sigurnosti u skladu sa NIST CSF i CMMC zahtjevima. Izvršite procjenu upravljanja rizikom treće strane kako biste ocijenili sigurnosne prakse i usklađenost dobavljača, dobavljača i partnera.
EMEA vodeći – ICS/OT sigurnosni inženjer (proizvodnja operativne tehnologije)
Kao vodeći EMEA – inženjer za sigurnost ICS/OT (proizvodnja operativne tehnologije), održavat ćete mrežnu arhitekturu i dijagrame protoka podataka, koordinirati procese pravljenja sigurnosne kopije i oporavka. Održavanje i rješavanje problema s krajnjim i antivirusnim rješenjima, u okviru OT/ICS okruženja (DMZ, Process Control Network, itd.). Pomozite u zakrpanju i nadogradnji aplikacija. Održavajte interfejse između lokalnih (on-prem) i istoričara preduzeća (cloud).
Šef službe za sigurnost/informacionu sigurnost
Kao šef odjeljenja za sigurnost / službenik za informacionu sigurnost, podržat ćete upravni odbor u definiranju i ažuriranju politike informacione sigurnosti i savjetovati o svim pitanjima vezanim za sigurnost informacija. Ovo uključuje pomaganje u rješavanju konfliktnih ciljeva (npr. ekonomski aspekti naspram informacione sigurnosti). Vi ćete upravljati i koordinirati procese sigurnosti informacija u instituciji, pratiti uključenost pružatelja IT usluga i pomagati u svim povezanim zadacima. Dodatno, podržat ćete pripremu i ažuriranje tehnoloških planova za nepredviđene situacije.
Voditelj operacija ICS IAM
Kao ICS IAM operativni vođa, vi ćete pružati nadzor i doprinos procesima usluga identiteta koji se poduzimaju unutar ICS-a ili šire širom WTW-a, uključujući ponovnu sertifikaciju pristupa, privilegovani pristup, JML, politike/standarde i proces rizika koji osiguravaju usklađenost sa internim okvirom za informacije i cyber sigurnost. Upravljajte ključnim revizijskim zahtjevima kako internih tako i eksternih revizora kako biste pružili regulatorne dokaze koji podržavaju SOX, SOC2, HIPPA itd.
Mlađi inženjer informacione sigurnosti
Kao mlađi inženjer informacijske sigurnosti, nadgledat ćete sigurnosne kontrolne ploče i upozorenja, odgovarati na događaje u vezi s informacijskom sigurnošću, kreirati nove načine za rješavanje postojećih sigurnosnih problema. Razvijte skripte za automatizaciju za rukovanje i praćenje sistema, obavljanje testiranja ranjivosti, analize rizika i procene sigurnosti.
Stručnjak za mrežnu sigurnost
Kao inženjer mrežne sigurnosti, vi ćete dizajnirati i implementirati mrežnu sigurnosnu arhitekturu za mrežna okruženja preduzeća, uključujući mreže bez povjerenja. Razviti i održavati stručnost u mrežnim sigurnosnim protokolima, uključujući TCP/IP, DNS i HTTP. Sprovedite sigurnosne procene i analize rizika kako biste identifikovali ranjivosti i razvili strategije za ublažavanje.
Glavni lovac na cyber prijetnje (GCS)
Kao glavni lovac na cyber pretnje (GCS), kreiraćete inženjerska rešenja za detekciju za proaktivno identifikovanje i ublažavanje sofisticiranih hakera (APT/UNC) i insajderskih pretnji. Analizirajte, istražujte i obrnite inženjering taktičkih tehnika i procedura (TTP) i uzoraka zlonamjernog softvera kako biste kreirali detekcije zasnovane na vodećim okvirima u industriji kao što je MITER ATT&CK. Poboljšajte sigurnosni položaj i otpornost na napade simulacijom scenarija napada koristeći automatizirane alate za emulaciju protivnika/alatke za simulaciju proboja i napada.
SAP Security i GRC Expert
Kao SAP Security i GRC stručnjak, implementirat ćete i održavati kontrole pristupa korisnika (uloge, profili, autorizacije) na osnovu principa najmanje privilegija. Učestvujte u procesima obezbjeđivanja i deprovizije korisnika. Analizirajte sigurnosne dnevnike i identifikujte potencijalne sigurnosne rizike i ranjivosti. Pomozite u sigurnosnim revizijama i osigurajte usklađenost sa internim sigurnosnim politikama i industrijskim propisima (npr. SOX, HIPAA). Podržite razvoj i implementaciju najboljih sigurnosnih praksi za SAP sisteme.
Sigurnosni inženjer
Kao sigurnosni inženjer, nadgledat ćete i analizirati sigurnosne događaje krajnje tačke, uključujući ali ne ograničavajući se na zlonamjerne aplikacije, kompromitaciju uređaja, napade zasnovane na hostu i kršenje podataka. Reagirajte i istražite sigurnosne incidente uočene iz SIEM rješenja i pojedinačnih sigurnosnih uređaja osiguravajući pravovremeno i efikasno rješenje. Koristite obavještajne podatke o prijetnjama i najbolju sigurnosnu praksu da proaktivno identifikujete nove i nove prijetnje i obrasce napada i dalju akciju na identificirane MOK.
Stručnjak za sigurnosne rizike
Kao specijalista za sigurnosne rizike, vi ćete pratiti i doprinijeti daljem razvoju alata, sistema i procesa upravljanja sigurnosnim rizicima i sistema interne kontrole. Također ćete pratiti usklađenost s lokalnim i industrijskim propisima (PCI DSS, ISO27001, CROE, itd.) i provoditi potrebne mjere. Osim toga, provodit ćete periodične revizije internih podataka i mrežnih sigurnosnih kontrola kako biste potvrdili njihovu učinkovitost, identificirali rizike i promovirali kontinuirano poboljšanje.
Viši analitičar cyber sigurnosti – Cloud Security
Kao viši analitičar cyber sigurnosti – Cloud Security, edukovaćete našu organizaciju o smernicama za cyber sigurnost za računarstvo u cloud-u i pomoći u razvoju sigurnosnih rješenja koja promovišu efektivnu implementaciju ovih praksi. Uključite se u oblikovanje i artikulaciju Nvidijine strategije i vizije sigurnosti u cloud-u tako što ćete ostati informisani o novim trendovima i prijetnjama u sigurnosti u cloud-u. Pomozite u definisanju i implementaciji sigurnosnih politika, standarda i procedura u cloud-u, osiguravajući usklađenost sa standardima industrije.
Viši inženjer za cyber sigurnost i otpornost
Kao viši inženjer za cyber sigurnost i otpornost, doprinijet ćete definiciji EIB-ove strategije IT sigurnosti i politika za IT cyber otpornost. Razviti elemente EIB-ovog programa Cyber Resiliency kako bi se osiguralo da su sigurnosne politike, procedure i inicijative IT ispravno dizajnirane i implementirane. Vodite razvoj detaljnih arhitektura visoke dostupnosti i oporavka od katastrofe za aplikacije i sisteme u okruženjima sa više centara podataka, rješenjima baziranim na cloud-u i tehnološkim platformama.
Viši inženjer (sigurnost i identitet)
Kao viši inženjer (sigurnost i identitet), vi ćete postavljati, konfigurirati i održavati IAM rješenja za naše klijente, ali ne ograničavajući se na IAM platforme, SSO i MFA. Vršite redovne preglede i ažuriranja kako biste osigurali stalnu efikasnost i sigurnost primijenjenih rješenja. Nadgledajte administraciju rješenja za upravljanje identitetom i pristupom (IDAM), uključujući inkorporaciju novih usluga u okruženja s više cloud-a.
Analitičar za otkrivanje prijetnji i odgovor
Kao analitičar za otkrivanje prijetnji i odgovor, provodit ćete obavještavanje o cyber prijetnjama, otkrivanje upada u kompjutere i mreže, odgovor na incidente i forenzičke istrage cyber sigurnosti pod povremenim smjernicama. Sprovedite analizu prijetnji malog i srednjeg obima za okoliš. Rješavajte probleme i rješavajte složene sigurnosne probleme. Implementirajte malu i srednju tehnologiju.
Lovac na prijetnje
Kao lovac na pretnje, pokretaćete lov i analizu na osnovu dostupnog skupa podataka da biste potražili indikatore sigurnosnih povreda. Dizajnirajte i implementirajte tehnike rudarenja podataka za izvlačenje smislenih uvida iz velikih skupova podataka. Izvršite analizu skupova podataka iz različitih izvora, uključujući mreže, krajnje tačke i okruženja u cloud-u.
Izvor:Help Net Security
