Navigace
Přihlášení Vložit inzerát
Nabídka

IS/IT Security Specialista/ka Senior

Odměna dohodou

LokalitaPraha 5JazykČeština
ProfeseInformatikaVzděláníVysoká škola
Typ úvazkuHlavní pracovní poměrPublikováno do31. 8. 2026
Komerční banka, a.s.

Čemu se budete věnovat?

Jste primárně zodpovědný za plnění úkolů v rámci přidělených business/IT aktivit z pohledu IS/IT bezpečnosti. Jsou to všechny změnové aktivity v bance založeny na agilních principech vývoje SW.Jedná se o analýzu a identifikaci rizik v rámci celého životního cyklu zkoumaných aktiv (aplikace, infrastruktura atd.) v rámci dané změnové aktivity na základě detailního posouzení designu BU/IT řešení, které aktivita dodává. U některých aktivit půjde rovněž o realizaci bezpečnostních testů a auditů – konkrétně o specifikaci zadání a vyhodnocení výsledků testů, které realizuje externí dodavatel.

Co od Vás očekáváme?

  • Minimálně 3 roky praxe na obdobné pozici a předchozí zkušenosti v oblasti IT bezpečnosti na pozicích IT bezpečnostní specialista, IS/IT risk specialista.
  • Praktické zkušenosti s analýzou a vyhodnocováním efektivity bezpečnostních požadavků a rizik v bankovním prostředí.
  • Znalost IT technologií a technických standardů z pohledu bezpečnosti pro všechny vrstvy architektury zejména (TELCO, WINDOWS, UNIX/LINUX, VMWARE, CITRIX, SAN, NAS, …).
  • Praktická znalost v oblasti bezpečného vývoje aplikací (zejména OWASP).
  • Znalost a praktická aplikovatelnost bezpečnostních standardů a „best practice“ (ISO 27000, NIST, GDPR, PSD2, PCI DSS, OWASP a dalších).
  • Znalost a praktická aplikovatelnost legislativních požadavků relevantních IS/IT bezpečnosti – zejména Zákon o kybernetické bezpečnosti, EIDAS, GDPR, NIS2 apod.
  • Praktické znalosti z oblasti bezpečnostních testů (penetrační tesy, audity apod.) – prokazatelná schopnost specifikace a vyhodnocení testů.
  • Základní znalost a přehled o agilních přístupech k vývoji SW.
  • Praktické zkušenosti s řízením IS/IT rizik v korporátním prostředí.
  • Dobré komunikační schopnosti, umění logické argumentace a přesvědčování.
  • Spolehlivost, samostatnost, zodpovědnost, pečlivost a dobré organizační schopnosti.
  • Znalost anglického jazyka alespoň na pokročilé či vyšší úrovni (mluvený i písemný projev).

Výhodou pro vás bude:

  • Znalost Agile@Scale modelu řízení organizace, nebo znalost jiného modelu agilního řízení.
  • Orientace v oblasti cloudových řešení, především s ohledem na poskytovatele Microsoft, Amazon a Google.
  • Zkušenosti s reportingem pro vyšší management – formálně i obsahově.

Co je zajímavé na práci Security specialisty/ky v KB:

  • Úzká spolupráce s realizačním týmem a přímý vliv na úroveň bezpečnosti aktiv v rámci budování nové digitální banky,
  • Samostatnost v plánování a organizaci práce v rámci bezpečnostních aktivit nad svěřenými asety,
  • Důraz na vlastní zodpovědnost při posuzování svěřených asetů,
  • Participace na kontinuálním zlepšování efektivity way of work v aktivitách útvaru informační bezpečnosti v kontextu agilního řízení organizace.