Security Architect

Praha 8

29.11.2018

Před pár lety začali v Alefu budovat security oddělení jako reakci na zvýšenou poptávku po bezpečnostních řešení. Dnes je to nejrychleji rozvíjející se tým, který si vybírá ty nejzajímavější security projekty a těmi se zabývá. Bezpečnostní projekty Alef realizuje jak v státní správě tak v komerčním sektoru. Nyní potřebují doplnit tým o zkušeného senior Security Architecta, který převezme několik zákazníků a bude u nich řešit a posouvat jejich bezpečnostní strategii.

Je to role koordinační, technická a zároveň taky byznysová. Ideální je někdo, kdo si prošel technickou security rolí, kdy securitu reálně nasazoval. Pak se víc a víc dostával k zákazníkovi, jeho byznysu a začal řešit jak vůbec celou oblast security u zákazníka dlouhodobě uchopit a směrovat. Tím se dostal k procesní bezpečnosti, ke zákonu o kybernetické bezpečnosti, k GDPR, popřípadě k ISO27001.

Tohle by měl být záběr Security Architecta:

Security tým Alefu je stabilní, již několik let tam sedí schopní lidé a pracují na jedné jediné vizi – aby se Alef stal nejlepším hráčem na poli bezpečnostních řešení. A je nutno říci, že se jim to daří – před pár lety byl Alef z pohledu security na konci startovního pole, dnes se nezadržitelně blíží na stupně vítězů.

Technologicky Alef pracuje s těmito technologiemi: Cisco, Thycotic, Safetica, Flowmon, Splunk, F5.

Základní náplň práce:

  1. Technická podpora zákazníků, podpora obchodního oddělení.
  2. Odpovědnost za řešení a implementaci security služeb
  3. Rozvoj bezpečnostních služeb.

Detailní náplň práce:

  • Návrhy bezpečnostních řešení pro zákazníky
  • Rozvoj bezpečnostních technologií a služeb u přidělené skupiny zákazníků
    • Dohled nad realizačním týmem technických opatření nebo auditu
    • Řešení zákaznických potřeb a požadavků – rozvoj zákazníka
    • Kooperace s technickými a ISMS teamy pro správné určení nápravných opatření v technické části
    • Kooperace a případná realizace programu při zvyšování bezpečnostního povědomí u zákazníků
  • Rozvoj nových bezpečnostních služeb – CSIRT, penetrační testovaní, aplikační bezpečnost atd.
  • Audit technického prostředí zákazníka a určení souladu vůči ZKB, GDPR, ISO 27 000
  • Metodické a obsahové vedení při využívání externích dodavatelů pro dodávky technické implementace nebo auditu (v případě, kdy se využívá externích zdrojů pro dodávku)
  • Pochopení potřeb zákazníků a zajištění spolupráce s obchodním oddělením
  • Spolupráce s obchodním oddělením na přípravě nabídek a při jednáních s klienty.
    • Určení rozsahu nabízeného plnění zákazníkům (scope of work)
    • Identifikace případných obchodních příležitostí
  • Vedení spolupracovníků ke zlepšování kvality služeb zákazníkovi, loajalitě k firmě.

Co by jste měli znát:

  • Zkušenosti v IT bezpečnosti – bezpečnostní design, bezpečnostní analýza, principy ITILu, aplikační bezpečnost, penetračního testovaní apod.
  • Všeobecná znalost – ISMS, ZKB, GDPR, ISO 27 001
  • Profesionální schopnosti ve všech fázích řešení technického případu či služby bezpečnostního oddělení – podpora stávajícího obchodního stavu, analýza a definice poptávky a spolupráce s obchodním týmem na jejím vyřešení, identifikace dalších obchodních příležitostí
  • Znalost českého jazyka na úrovni rodilý mluvčí, znalost angličtiny na komunikativní úrovni
  • Prezentační schopnosti

Co za to:

  • Práce u lídra na trhu networiking/infrastructure/security řešení
  • Vynikající zázemí pro práci (podpora, laby, nové kanceláře)
  • Flexibilitu
  • Auto
  • Fixní plat + bonusy
  • Stabilní security tým kolem sebe + nabušený business development tým za zády
  • Benefity společnosti

Chci tuto pozici