Specjalista / Starszy Specjalista ds.Cyberbezpieczeństwa

Opis stanowiska:

• Weryfikacja i opiniowanie architektury zabezpieczeń systemów pod kątem zgodności z wymaganiami bezpieczeństwa.
• Monitorowanie oraz nadzorowanie wdrażania standardów bezpieczeństwa w trakcie realizacji projektów.
• Zarządzanie podatnościami na etapie projektowania.
• Organizowanie szkoleń i zwiększanie świadomości bezpieczeństwa wśród zespołów projektowych.
• Koordynacja i przeprowadzanie testów bezpieczeństwa.
• Odpowiedzialność za eliminację wykrytych podatności.

Wymagania:

• Co najmniej 3-letnie doświadczenie w obszarze zarządzania bezpieczeństwem informacji.
• Znajomość zagadnień związanych z cyberbezpieczeństwem, m.in.: bezpieczeństwo IT, zarządzanie tożsamością, kryptografia, logowanie i monitorowanie.
• Umiejętność tworzenia przejrzystej dokumentacji dotyczącej bezpieczeństwa.
• Znajomość standardów bezpiecznej konfiguracji systemów IT (Linux, Windows, serwery WWW, bazy danych, sieci telekomunikacyjne).
• Wiedza z zakresu rozwiązań klasy PAM/PIM.
• Doświadczenie w obszarze zarządzania podatnościami (vulnerability management) i aktualizacjami (patch management).
• Znajomość zasad szyfrowania danych (encryption in transit i at rest).
• Praktyczna znajomość technologii chmurowych, najlepiej Microsoft Azure i Google Cloud Platform.
• Umiejętność skutecznej komunikacji – tłumaczenie wymagań biznesowych na rozwiązania IT, prezentowanie koncepcji ITSec oraz przekazywanie złożonych zagadnień technicznych osobom nietechnicznym.
• Doświadczenie w przeglądach cyberbezpieczeństwa na poziomie infrastruktury, aplikacji i procesów.

Mile widziane:

• Wykształcenie wyższe informatyczne.
• Znajomość metodologii zarządzania projektami (Agile, Scrum, Prince2).
• Doświadczenie w implementacji wymagań bezpieczeństwa w projektach.
• Znajomość aktualnych regulacji sektora finansowego (DORA, Rekomendacja D, UKSC, RODO/GDPR).
• Posiadanie certyfikatów branżowych, np. CompTIA, ISC2, ISO27k.

Oferujemy:

• Udział w projektach realnie wpływających na bezpieczeństwo użytkowników.
• Pracę w doświadczonym zespole z możliwością rozwoju kompetencji i certyfikacji.
• Międzynarodowe środowisko bez konieczności podróży.
• Elastyczny czas pracy w modelu hybrydowym (1-2 dni w tygodniu w biurze w Warszawie).
• Roczne premie.
• Kulturę organizacyjną opartą na wartościach: wspólnota, prostota, klient na pierwszym miejscu, odpowiedzialność i wiarygodność.
• Kafeteryjny system benefitów – możliwość wyboru preferowanych świadczeń.
• Pracowniczy Program Inwestycyjny.
• Program poleceń pracowniczych.
• Możliwość zaangażowania się w wolontariat i inicjatywy CSR.
• Dostęp do klubów pracowniczych (np. bieganie, gry planszowe, narty, turystyka, podróże, strzelectwo).