Cybersecurity Specialist / Administrator

O PROJEKCIE:

W Fabrity przygotowujemy się do realizacji nowych projektów IT dla naszego klienta – agencji Unii Europejskiej. Inicjatywa obejmuje szeroki zakres działań związanych z projektowaniem, wdrażaniem, utrzymaniem i rozwojem usług oraz systemów informatycznych. Projekty będą dotyczyć zarówno tworzenia nowych rozwiązań ICT, jak i wsparcia istniejących systemów. Obejmą prace związane z implementacją, konfiguracją, integracją systemów oraz ich bieżącą obsługą operacyjną. Zakres działań może obejmować różne technologie – od systemów legacy, przez aktualnie stosowane platformy, po nowe i rozwijające się rozwiązania – a także obszary takie jak architektura korporacyjna, bezpieczeństwo informacji oraz zarządzanie usługami IT.

W TEJ ROLI BĘDZIESZ REALIZOWAĆ PONIŻSZE ZADANIA:

• Zapewnianie wsparcia związanego z cyberbezpieczeństwem dla użytkowników.

• Integracja rozwiązań z zakresu cyberbezpieczeństwa oraz zapewnienie ich prawidłowego działania.

• Bezpieczna konfiguracja systemów, usług i produktów.

• Utrzymywanie i aktualizowanie bezpieczeństwa systemów, usług i produktów.

• Wdrażanie procedur i mechanizmów bezpieczeństwa cybernetycznego.

• Monitorowanie oraz zapewnianie skuteczności wdrażanych mechanizmów bezpieczeństwa.

• Dokumentowanie i raportowanie poziomu bezpieczeństwa systemów, usług i produktów.

• Ścisła współpraca z personelem IT w zakresie działań związanych z cyberbezpieczeństwem.

• Wdrażanie, stosowanie i zarządzanie poprawkami w celu usuwania podatności technicznych.

• Zapewnianie wsparcia w definiowaniu, projektowaniu i wdrażaniu bezpieczeństwa związanego z systemami IT.

• Wsparcie w zakresie technologii bezpieczeństwa, takich jak: kontrola dostępu użytkowników, filtrowanie Internetu, systemy antyspamowe, antywirusowe, ochrona przed utratą danych (Data Loss Protection), zarządzanie dokumentami, forensyka, ocena podatności, technologie współpracy, bezpieczeństwo urządzeń mobilnych, bezpieczeństwo chmury.

• Aktywne uczestnictwo w przeglądach i audytach bezpieczeństwa informacji.

• Aktualizacja dokumentacji technicznej oraz procedur operacyjnych.

• Monitorowanie systemów bezpieczeństwa, reagowanie na zdarzenia i alerty.

• Rekomendowanie i ocenianie narzędzi bezpieczeństwa w celu identyfikowania możliwości poprawy zabezpieczeń.

• Wdrażanie zmian związanych z bezpieczeństwem zgodnie z procedurami zarządzania zmianą ICT.

• Projektowanie, rozwijanie, instalowanie, konfigurowanie, testowanie, monitorowanie, utrzymywanie, diagnozowanie i ulepszanie infrastruktury bezpieczeństwa cybernetycznego.

• Zapewnianie ekspertyzy, doradztwa, rekomendacji oraz udokumentowanych konfiguracji bezpieczeństwa do wdrażania narzędzi i procesów bezpieczeństwa.

• Ocenianie i rekomendowanie bezpiecznych konfiguracji.

• Identyfikacja wymagań bezpieczeństwa, na podstawie których tłumaczone są wysokopoziomowe wymagania na szczegółowe wymagania techniczne.

• Wspieranie różnych interesariuszy technicznych i nietechnicznych w celu określenia i negocjowania wymagań bezpieczeństwa.

• Współpraca z zespołami sieciowymi i inżynierii systemowej w celu skutecznej komunikacji i wdrażania rozwiązań bezpieczeństwa.

• Tworzenie dokumentacji oraz standardowych procedur operacyjnych wspierających działanie systemów bezpieczeństwa.

OCZEKIWANIA WZGLĘDEM KANDYDATÓW:

• Min. 3 lata doświadczenia zawodowego w branży IT oraz min. 2 lata doświadczenia zawodowego w podobnej roli.

• Znajomość cyklu życia tworzenia systemów (Systems Development Life Cycle), bezpieczeństwa systemów operacyjnych, sieci komputerowych, mechanizmów kontroli bezpieczeństwa, ofensywnych i defensywnych praktyk bezpieczeństwa oraz zasad bezpiecznego programowania (secure coding).

• Doświadczenie praktyczne w branży ICT w roli Administratora / Specjalisty ds. Bezpieczeństwa Informacji.

• Znajomość podatności systemowych, zagrożeń, mechanizmów wykorzystania (exploits), technik testów penetracyjnych, metod naprawczych oraz metodologii analizy ryzyka.

• Znajomość norm rodziny ISO 27000 oraz kluczowych kontroli bezpieczeństwa SANS CIS.

• Znajomość standardów OWASP.

• Dobra znajomość protokołów sieciowych: SMTP, NTP, DNS, LDAP, DHCP, PKI/CA.

• Praktyczna znajomość projektowania i wykonywania testów bezpieczeństwa.

• Praktyczna znajomość zarządzania funkcjami bezpieczeństwa w ramach rozwiązań Identity and Access Management.

W FABRITY MOŻESZ LICZYĆ NA: 

• Benefity w ramach systemu kafeteryjnego, 

• Współpracę w oparciu o umowę B2B, 

• Możliwość realizacji usług w modelu stacjonarnym z lokalizacji biura naszego klienta (Warszawa)

• Zaangażowanie w projekt mający realny wpływ na kierunek rozwoju biznesu naszego klienta, 

• Realizację usług dla prestiżowej instytucji publicznej.