Bezpečnostný analytik/analytička - BA alebo KE

Nový svet, o ktorý sa v Dôvere snažíme už 30 rokov, je transparentné a kvalitné zdravotníctvo. Dobrý pocit z toho, že spolu aktívne, systematicky a zmysluplne meníme nielen našu poisťovňu, ale aj celé zdravotníctvo, budete mať každý deň. Robíme všetko preto, aby sme boli v očiach verejnosti najlepšia zdravotná poisťovňa na slovenskom trhu a mali čoraz viac spokojných zamestnancov a poistencov. Ak chcete byť aj vy súčasťou modernej a stabilnej spoločnosti, ktorej oblasť inovácií a benefitov pre poistencov ako aj pre lekárov prináša pridanú hodnotu pre celý systém, pridajte sa k nám do Dôvery.

Do akého tímu budete patriť?

Na našom IT-čku máme vyše 100 interných kolegov a kolegýň, ktorí radi testujú, programujú a analyzujú. Náš tím “Odbor kybernetickej bezpečnosti" neustále vyhodnocuje existujúci stav informačnej a kybernetickej odolnosti IT infraštruktúry, siete, sieťových prvkov a koncových zariadení. Identifikujeme potenciálne riziká, ktoré by mohli ovplyvniť IT bezpečnosť a kontinuitu prevádzky ako aj elektronické služby, ktoré sú kľúčové pre chod Dôvery. Pracujeme so vstupmi z interných a externých monitorovacích nástrojov. Pracujeme s výstupmi z analýz, auditov či výsledkov penetračných testov. Na zvýšení úrovne kybernetickej odolnosti Dôvery pracujeme spoločne so zamestnancami ako aj s dodávateľmi. Veľkú váhu energie a prostriedkov venujeme vzdelávaním sa a testovaní našej pozornosti v rôznej podobe. Náš tím vedie manažér kybernetickej bezpečnosti, ktorý spolupracuje so security architektom, tímom bezpečnostných analytikov ako aj tímom dodávateľov v oblasti reakcie a implementácie bezpečnostných riešení. Aktuálne hľadáme tímového kolegu, ktorý prispeje svojimi skúsenosťami k ďalšiemu rozvoju oblastí bezpečnosti, upevňovaní a zlepšovaní bezpečnostných praktík.

Čo vás u nás čaká?

• Identifikujete bezpečnostné riziká a navrhujete opatrenia na ich elimináciu (úroveň OS, aplikácií, hardwaru).
  
• Monitorujete a vyhodnocujete denné bezpečnostné udalosti, incidenty, hrozby a zraniteľnosti.
  
• Podieľate sa na riešení bezpečnostných incidentov, sledujete trendy.
  
• Analyzujete bezpečnostné hrozby a riziká na základe výstupov z bezpečnostných monitorovacích nástrojov na úrovni OS, aplikácií, hardvérovej infraštruktúry, sieťovej infraštruktúry a sieťových prvkov.
  
• Analyzujete potenciálne a vzniknuté incidenty a identifikujete hlavnú príčinu vzniknutých problémov.
  
• Spolupracujete na vyhodnocovaní zraniteľnosti, hrozieb a rizík, bezpečnostných auditov a testovaní možnosti prienikov.
  
• Vykonávate správu bezpečnostných nástrojov/postupov a testujete nové bezpečnostné SW/HW nástroje.
  
• Spolupracujete pri zavádzaní pravidiel IT bezpečnosti, kryptovania, otázok ochrany osobných údajov a GDPR, a spolupracujete pri auditoch a kontrolách.
  
• Zabezpečujete súčinnosť pri prevádzke IS s vybranými dodávateľmi.
  
• Zúčastňujete sa pravidelnej pohotovosti pre vybrané bezpečnostné nástroje v dohodnutom rozsahu.
  
• Zabezpečujete súčinnosť pri prevádzke IS s vybranými dodávateľmi.
  
• Vašou hlavnou zodpovednosťou bude administrácia, správa a spolupráca na rozvoji pridelených monitorovacích systémov v oblasti IT bezpečnosti.
  
• Kontrolujete dodržiavanie bezpečnostných pravidiel, postupov a procedúr.
  
• Vybavujete ďalšiu zverenú agendu v zmysle platných vnútorných organizačných aktov zdravotnej poisťovne.
  
• Zodpovedáte za plnenie ostatných úloh stanovených nadriadeným manažérom.
  

Čo by ste mali ovládať?

• Minimálne 2 roky ste pracovali na podobnej pozícií.
  
• Máte technické znalosti bezpečnostných produktov z oblasti – SIEM, DLP, Email Gateway, Web Gateway , WAF, IDS/IPS, Antivirus/Antimalware, Vulnerability management, EDR, Cloud Security, Zero trust.
  
• Máte povedomie o bezpečnostných zákonoch, vyhláškach, štandardoch – ISO 2700X a Zákon o kybernetickej bezpečnosti.
  
• Máte skúsenosti zo spracovania a prípravy technickej a projektovej dokumentácie navrhovaného riešenia.
  
• Analyzovali ste kybernetické hrozby pri využití technických prostriedkov kybernetickej bezpečnosti.
  
• Viete popísať kybernetické hrozby a navrhnúť opatrenia na ich elimináciu.
  

Čo by vás ešte mohlo zaujímať?

• Miesto výkonu práce: väčšina nášho IT tímu sedí na Moldavskej v Košiciach, ale pár kolegov nájdete aj v Bratislave na Einsteinovej v Digital parku, odkiaľ máte blízko do Auparku, centra a rovno aj na diaľnicu, von z mesta. Záleží len na vás, kde vám to viac vyhovuje.
  
• Spolupráca: hľadáme kolegu na TPP na plný úväzok, so skúšobnou dobou 3 mesiace. Zmluvu s vami uzatvárame zatiaľ na 1 rok, a keď nám to spolu pôjde, s radosťou vám zmluvu predĺžime.
  
• Onboarding: Začína od momentu, kedy zareagujete na inzerát. A ja vás budem sprevádzať vaším pôsobením v Dôvere od prvého kontaktu. Kedykoľvek sa môžete na mňa obrátiť.