Leda utformningen och genomförandet av vår organisations strategi för cybersäkerhet.
Tillhandahålla expertinsikter om hotdetektering, incidenthantering, sårbarhetshantering och riskbedömning..
Utföra riskbedömningar och gap-analyser för att identifiera potentiella säkerhetsrisker och ge rekommendationer för att minska dessa risker.
Samarbeta mellan olika avdelningar för att säkerställa en sömlös integrering av säkerhetsåtgärder.
Hålla dig uppdaterad om nya säkerhetstrender och tillämpa kunskap för att förbättra vår säkerhet.
Bistå i utvecklingen och genomförandet av säkerhetsmedvetande och utbildningsprogram för anställda.
Delta i skapandet och underhållet av planer för katastrofåterställning och affärskontinuitet.
Stödja revisioner och bedömningar genom att tillhandahålla nödvändig dokumentation och information om IT-säkerhetspraxis.
Genomföra granskningar av väsentliga cybersäkerhetskontroller (ECC) och se till att de överensstämmer med NCA-ECC-kontroller och standardkrav.
Stöd till genomförandet av NCA-ECC, kontroller i enlighet med den nationella cybersäkerhetsmyndighetens efterlevnad och relaterade standarder.
Gedigen förståelse för och praktisk erfarenhet av end-to-end-säkerhetsarkitektur. God erfarenhet av standarder för minimisäkerhetsgrunder för operativsystem, nätverk och säkerhet
Erfarenheter och gedigen kunskap om motståndskraft mot cybersäkerhet, kontinuitet i verksamheten (BCP), konsekvensanalys (BIA) och katastrofåterställning (DR).
Krav
Kandidatexamen i cybersäkerhet \ informationssäkerhet \ datavetenskap eller relaterat område
Minst 5-10 års dokumenterad erfarenhet av en ledande roll inom cybersäkerhet.
Minst 3-5 års dokumenterad erfarenhet av en roll som IT-säkerhetsanalytiker (L2).
Kunskaper om säkerhetsverktyg, inklusive system för upptäckt/förhindrande av intrång, brandväggar, SIEM osv.
God kommunikationsförmåga för att förmedla komplexa säkerhetskoncept till icke-tekniska intressenter.
Senior Cyber Security Professional bör ha följande kvalifikationer och färdigheter:
Praktisk erfarenhet av att från början till slut utforma, bygga upp och leverera företagssäkerhet och hanterade IT-tjänster.
Praktisk erfarenhet av konfiguration och hantering av brandväggssystem, särskilt med FortiGate- och Palo Alto-brandväggar, samt goda kunskaper om NAC-enheter (Network Access Control). Denna expertis är avgörande för att säkerställa robustheten i vår cybersäkerhetsinfrastruktur.
God förståelse för hantering av händelseloggar och övervakning inom cybersäkerhet
God förståelse för SOC-processer, KPI:er, OLA och SLA för hantering av incidenter och hot inom cybersäkerhet.
Mycket goda kunskaper i projektledning, projektleverans och teamledning.
Kunskaper i att leda team, problemhantering och riskhantering.
Mycket goda kunskaper om infrastruktur för kärnnätverk och Sec Ops.
Gedigen erfarenhet av arbete med brandväggar, NAC, VPN, offensiv säkerhet, SIEM, SOAR, PKI, MFA, Threat Intelligence, molnsäkerhet, WAF och IR.
Uppdaterad och detaljerad kunskap om IT-säkerhetsbranschen, inklusive medvetenhet om IT/OT-cybersäkerhet (sårbarhetshantering, penetrationstestning (VA/PT), industriella kontrollsystem (ICS) IT/OT, SCADA, NIST SP-800-52, OWASP, ICE 62443, ISO-27001). NCA -ECC OTCC-TCC-DCC OSMACC & CCC