123pracovat

Pracovní nabídka

Diplomatický servis (DS) je příspěvková organizace zřízená Ministerstvem zahraničních věcí ČR.

Diplomatický servis hledá kolegu nebo kolegyni do Bezpečnostního odboru Ministerstva zahraničních věcí ČR na pracovní pozici „GARANT/KA BEZPEČNOSTI“.

Pracovní náplň volného místa:

• aktivní účast na projektech zavádění nových informačních systémů (IS) MZV z pohledu kybernetické bezpečnosti
• revize návrhů architektury z pohledu bezpečnosti, včetně návrhů mitigací pro identifikovaná rizika,
• navrhování bezpečnostních standardů, pravidel a opatření v oblasti kybernetické bezpečnosti (DevSecOps, OWASP Top 10 apod.)
• navrhování bezpečnostní architektury informačních systémů a aplikací (on-premise, cloud, hybridní prostředí).
• spolupráce na řízení rizik spojených s aplikacemi a informačními systémy
• spolupráce na bezpečnostních politikách
• spolupráce na provádění bezpečnostních testů (zranitelností aplikací, penetračních testů apod.),
• vedení nebo koordinace bezpečnostních testů včetně automatizovaných nástrojů (např. SAST, DAST, IAST)
• spolupráce na nastavování systému logování pro zaznamenávání kybernetických událostí a incidentů,
• komunikace s externími dodavateli v oblasti bezpečnostních požadavků a kontrol
• další činnosti v oblasti kybernetické bezpečnosti dle požadavků manažera kybernetické bezpečnosti

Požadujeme:

• minimálně středoškolské vzdělání s chutí pracovat, rozvíjet své dovednosti a aplikovat je do praxe v oboru INFORMAČNÍCH TECHNOLOGIÍ NEBO KYBERNETICKÉ BEZPEČNOSTI
• schopnost analytického myšlení a fungování v týmu i samostatně
• znalosti bezpečnostních standardů a rámců: zákona a vyhlášky o kybernetické bezpečnosti, případně dalších norem (ISO/IEC 27001, NIST, CIS Controls, OWASP apod.)
• praktické zkušenosti s implementací těchto rámců v reálných projektech,
• znalosti síťové bezpečnosti (FW, VPN, IDS/IPS, proxy apod.), antivirových systémů,
• zkušenosti s návrhem bezpečnostních opatření v hybridních prostředích (on-premise + cloud)
• znalost anglického jazyka
• po nástupu do zaměstnání podání žádosti o bezpečnostní prověrku od NBÚ na stupeň Tajné

Výhodou:

• certifikace (např. CISSP, CISM, CEH, CompTIA Security+ apod.)
• zkušenosti s projektovým řízením
• znalost moderních přístupů jako je Zero Trust Architecture a cloudové bezpečnosti
• znalost autentizace a autorizace (OAuth, Open ID Connect apod.)
• znalost kryptografie (TLS, AES apod.)
• schopnost provádění code review
• systémů pro řízení zranitelností znalost SIEM a SOC

Nabízíme:

• odpovídající mzdové ohodnocení,
• pracovní smlouvu na dobu určitou, poté v případě oboustranné spokojenosti prodloužení,
• zkušenost z prestižního úřadu státní správy,
• 25 dní dovolené,
• po zkušební době 5 dní indispozičního volna, 1 den administrativního volna, příspěvky z FKSP,
• jazykové kurzy a další vzdělávání v oboru
• závodní stravování,
• občasné služební cesty mimo ČR

Nástup možný dle dohody.