Senior Cybersecurity Specialist

Jesteśmy częścią Grupy ASTEK, która od 1988 roku gromadzi doświadczenie na globalnym rynku usług konsultingowych. Grupa ASTEK jest globalnym graczem w dziedzinie inżynierii i doradztwie technologicznym, obecnym na 5 kontynentach.

Czego uczymy się od innych podmiotów Grupy w naszej codziennej pracy? Przede wszystkim: inspiracji, celów, dobrych praktyk, innowacyjnych działań i wartości. W 2020, 2021, 2022 i 2023 roku otrzymaliśmy certyfikat Great Place to Work i znaleźliśmy się w gronie 15 Najlepszych Miejsc Pracy w Polsce w kategorii: duże firmy.

Poszukujemy doświadczonego Senior Cybersecurity Specialist, który dołączy do naszego zespołu i będzie odpowiedzialny za rozwój oraz utrzymanie wysokiego poziomu bezpieczeństwa systemów i infrastruktury IT.

Model pracy: zdalna (osoby z Warszawy- 1 dzień pracy w biurze/tydzień)

Forma współpracy: UOP lub B2B

• B2B: do 1500 PLN netto na FV + VAT/ dziennie

• UoP: do 22 000 PLN brutto

Preferowana dostępność kandydatów: asap maksymalnie 2 tygodnie

Do Twoich codziennych obowiązków należeć będzie:

• Udział w projektach wdrożeniowych w obszarze bezpieczeństwa IT (m.in. implementacja EDR, DLP, SIEM, segmentacja sieci);

• Monitorowanie, analiza i reagowanie na incydenty bezpieczeństwa;

• Zarządzanie procesem podatności oraz wsparcie w zakresie ochrony tożsamości;

• Współpraca z zespołami IT i biznesowymi w zakresie podnoszenia poziomu bezpieczeństwa;

• Udział w procesach oceny ryzyka i zapewnienia ciągłości działania systemów krytycznych;

• Tworzenie i utrzymywanie dokumentacji technicznej oraz raportowanie zgodnie z wymaganiami regulacyjnymi (m.in. KNF, PCI-DSS, DORA, NIS2);

• Wsparcie przy audytach wewnętrznych i zewnętrznych w zakresie bezpieczeństwa IT.

Wymagania:

• Minimum 5 lat doświadczenia w obszarze cyberbezpieczeństwa IT

• Doświadczenie w pracy w sektorze finansowym lub regulowanym

• Znajomość narzędzi: SIEM, XDR, EDR, NDR, MDM, PAM, NGFW, IDS

• Znajomość procesów: zarządzanie podatnościami, ochrona tożsamości, reagowanie na incydenty

• Doświadczenie w monitoringu i diagnostyce sieci

• Wiedza z zakresu środowisk chmurowych (Azure, GCP)

• Znajomość regulacji DORA, NIS2 oraz standardów bezpieczeństwa (PCI-DSS, KNF)

• Bardzo dobra znajomość języka angielskiego w zakresie technicznym

Mile widziane:

• Certyfikaty branżowe (CISSP, CISM, CEH, OSCP, CompTIA Security+, ISO 27001)

• Doświadczenie w organizacjach regulowanych (bankowość, energetyka, ubezpieczenia)

• Praktyka w przeprowadzaniu i analizie testów penetracyjnych

• Znajomość rozwiązań Microsoft Security oraz metodologii DevSecOps, SAST/DAST, skanowania kontenerów

Wartość dodana dla Ciebie:

• Długoterminowa współpraca

• Możliwość wyboru preferowanego rodzaju współpracy (regularna umowa o pracę ze wszystkimi korzyściami lub elastyczny kontrakt B2B)

• Szkolenia techniczne, certyfikaty i podnoszenie kwalifikacji

• Mentoring Competence Center - będziesz członkiem społeczności CC od pierwszego dnia pracy. Będziesz miał szansę rozwijać swoje umiejętności, uczestniczyć w różnych konferencjach oraz dzielić się wiedzą i doświadczeniem z ludźmi, którzy na co dzień mierzą się z tymi samymi wyzwaniami

• Jasna ścieżka kariery

• Pakiet benefitów pracowniczych

• Przyjazną atmosferę pracy, imprezy integracyjne i spotkania team-buildingowe

Potrzebujesz więcej informacji? Skontaktuj się ze mną: justyna.karpierz@astek.net

Nie chodzi o Ciebie? Poleć nas swojemu znajomemu i zgarnij bonus do 7000 zł

Link: https://astek.pl/system-rekomendacji/

AO209098