Pracovní náplň
Hornová Jana, e-mail: jana.hornova.ext@siemens.com
Náplň práce:
o Kontrola potenciálních aktiv, která nejsou zahrnuta v databázích inventáře, oprava problému a provedení analýzy kritičnosti (C/I/A, soukromí dat atd.) společně s obchodními a technickými jednotkami.
o Provedení analýzy nedostatků v zabezpečení pro kritické aplikace, abyste zajistili soulad s povinnými podnikovými kontrolami, nalezli a informovali o nedostatcích a/nebo chybějících kontrolách a schválili projektový plán k nápravě zjištění (nebo buď akceptovali některá rizika založená na nákladech). výhodný případ).
o Podpora zvyšování, schvalování a udržování výjimek v korporátním nástroji Zpracování výjimek, kdykoli nelze z technických nebo jiných důvodů dočasně splnit závaznou bezpečnostní kontrolu/požadavek.
o Sledování bezpečnostních zranitelností v podnikovém systému VM ticketing, spojení s různými zúčastněnými stranami s cílem zajistit opravu a pomoci zákazníkům v případě potřeby (aktiva mohou spravovat různé týmy a poskytovatelé, včetně samotného zákazníka).
o Poskytování poradenství v oblasti kybernetické bezpečnosti na žádost zákazníka v různých tématech.
Požadavky:
o dokončené vysokoškolské vzdělání v oblasti informatiky nebo příbuzné
o praktické znalosti rámců kybernetické bezpečnosti ISO a NIST výhodou
o uvítáme zkušenosti s hodnocením rizik a řízením, jakož i obecným bezpečnostním poradenstvím
o plynulá znalost angličtiny
o silné komunikační schopnosti.
o schopnost vytvářet a udržovat široké sítě v rámci organizace, kreativita
Zaměstnanecké výhody: 5 týdnů dovolené, flexibilní pracovní dobu, h