NEKSENT BANK, AT / JSC NEXENT BANK
Anforderungen:Höhere Ausbildung in IT, Cybersicherheit, Telekommunikation oder verwandten Bereichen.Erfahrung in Bank IS oder IT von 1–3 JahrenVerständnis der Prinzipien von: Netzwerksicherheit (TCP/IP, VPN, Firewall) ISO/IEC 27001, NIST, PCI DSS (von Vorteil).Fähigkeit, Ereignisprotokolle zu analysieren, Anomalien zu identifizieren, mit großen Datensätzen zu arbeitenEntwickelte Dokumentationsfähigkeiten, Systemdenken, Liebe zum DetailBevorzugte Zertifizierungen: CompTIA Security+, CEH, ISO 2700
Anforderungen:
- Höhere Ausbildung in IT, Cybersicherheit, Telekommunikation oder verwandten Bereichen.
- Erfahrung in Bank IS oder IT von 1–3 Jahren
- Verständnis der Prinzipien von:
- Netzwerksicherheit (TCP/IP, VPN, Firewall) ISO/IEC 27001, NIST, PCI DSS (von Vorteil).
- Fähigkeit, Ereignisprotokolle zu analysieren, Anomalien zu identifizieren, mit großen Datensätzen zu arbeiten
- Entwickelte Dokumentationsfähigkeiten, Systemdenken, Liebe zum Detail
- Bevorzugte Zertifizierungen: CompTIA Security+, CEH, ISO 27001 Foundation, Threat Intelligence, PECB (nicht erforderlich, aber ein Plus).
Arbeitsbedingungen:
- Arbeiten in einer stabilen und technologieorientierten internationalen Bank.
- Beteiligung an der Entwicklung moderner IS-Systeme und Cyber-Schutz.
- Möglichkeiten für berufliche Ausbildung, Zertifizierungen und Karriere Wachstum.
- Konkurrenzfähige Vergütung und soziale Garantien.
- Flexibler Arbeitsplan, moderne Tools und Unterstützung durch ein erfahrenes Team.
Verantwortlichkeiten:
- Überwachung von Informationssicherheitsereignissen (SIEM, SOC-Prozesse), Analyse von Vorfällen und deren Eskalation gemäß internen Verfahren.
- Mitwirkung bei der Untersuchung von Vorfällen IS, Erstellung von Berichten, Vorschläge zur Vermeidung von Wiederholungen.
- Unterstützung von IS-Systemen, insbesondere: Antivirenplattformen, DLP, EDR/XDR, Schwachstellenmanagementsysteme, Firewalls, PAM.
- Schwachstellenanalyse, Teilnahme an Scanprozessen, Bewertung von Risiken, Überwachung der Umsetzung von Behebungsplänen.
- Unterstützung von Zugriffskontrollprozessen, Überprüfung der Richtigkeit von Benutzerrechten, Teilnahme an regelmäßigen Zugriffsüberprüfungen.
- Unterstützung von Compliance-Prozessen mit NBU-Anforderungen, insbesondere Verordnungen Nr. 95, Nr. 75, Nr. 88, Cyber-Resistenz, Geschäftskontinuität.
- Teilnahme an Informationssicherheitsaudits, Vorbereitung von Antworten, Sammlung von Beweisgrundlagen, Unterstützung von Inspektionen.
- 700">Entwicklung und Aktualisierung der internen IS-Dokumentation: Richtlinien, Verfahren, Methoden, Reaktionspläne.
- Teilnahme an der Schulung der Mitarbeiter zu Cyberhygiene- und Informationssicherheitsanforderungen.