Cybersecurity Engineer

O Firmie: IDENTT jest wiodącym w Polsce dostawcą rozwiązań z zakresu weryfikacji tożsamości i przeciwdziałania oszustwom, opartych na sztucznej inteligencji. Nasze technologie – od analizy dokumentów tożsamości po biometrię i rozpoznawanie twarzy – są wykorzystywane przez banki, fintechy, operatorów telekomunikacyjnych, spółki z branży hazardowej oraz e-commerce. Rozwijając się na rynkach lokalnych i globalnych, poszukujemy ekspertów, którzy pomogą nam kształtować przyszłość bezpiecznych transakcji cyfrowych.

Zakres usług: Szukamy Wykonawcy z praktycznym doświadczeniem technicznym w obszarze cyberbezpieczeństwa, który będzie wspierał organizację Zamawiającego zarówno w pracy operacyjnej z narzędziami bezpieczeństwa, jak i w rozwoju procesów, standardów oraz polityk bezpieczeństwa informacji.

Zakres łączy działania hands-on związane z bezpieczeństwem infrastruktury, urządzeń końcowych, środowisk chmurowych i procesu wytwarzania oprogramowania z udziałem w identyfikacji ryzyk, rekomendowaniu usprawnień oraz porządkowaniu praktyk bezpieczeństwa zgodnie z wymaganiami organizacyjnymi i normą ISO/IEC 27001.

Zakres podstawowy stanowi bazowy zakres usług świadczonych przez Wykonawcę. Powierzenie usług w ramach zakresu rozszerzonego będzie zależne od doświadczenia i kompetencji Wykonawcy oraz bieżących potrzeb Zamawiającego.

Zakres podstawowy:

W ramach podstawowego zakresu usług Wykonawca będzie odpowiedzialny za bieżące wsparcie techniczne i operacyjne w obszarze cyberbezpieczeństwa, w szczególności za:

• Wdrażanie, konfigurację i obsługę narzędzi bezpieczeństwa, w szczególności EDR, SIEM oraz innych rozwiązań wspierających monitoring i bezpieczeństwo urządzeń końcowych.

• Utrzymywanie, rozwój wewnętrznych narzędzi bezpieczeństwa informacji w organizacji Zamawiającego m.in. w zakresie zarządzania dostępami, zgodnością z wymaganiami normy ISO/IEC 27001, monitoringiem bezpieczeństwa infrastruktury firmowej, chmurowej.

Zakres rozszerzony:

W ramach rozszerzonego zakresu usług Wykonawca będzie uczestniczył w działaniach rozwojowych i procesowych związanych z podnoszeniem poziomu bezpieczeństwa u Zamawiającego, w szczególności poprzez:

• Udział w tworzeniu, porządkowaniu i usprawnieniu procesów, polityk oraz standardów bezpieczeństwa, w szczególności w zakresie normy ISO/IEC 27001.

• Rozwój i utrzymanie narzędzi związanych z zarządzaniem podatnościami, bezpieczeństwem kodu, bezpieczeństwem chmurowym i CI/CD.

• Aktywny udział w procesie SSDLC, w tym definiowanie standardów bezpieczeństwa dla rozwoju oprogramowania.

• Udział w procesach audytowych wewnętrznych na zgodności z normą ISO/IEC 27001 i pokrewnymi.

Wymagania must-have:

• Doświadczenie min. 3 lata w obszarze cyberbezpieczeństwa.

• Praktyczna znajomość narzędzi i zagadnień z obszaru EDR/XDR, SIEM, monitoringu, detekcji i reagowania na incydenty.

• Znajomość wybranego języka programowania (preferowany Python), zagadnień związanych z zabezpieczeniami, cyberatakami, kryptografią, bezpieczeństwem usług chmurowych.

• Znajomość standardów i dobrych praktyk bezpieczeństwa informacji.

• Samodzielność, dobra organizacja oraz umiejętność współpracy z wewnętrznymi zespołami technicznymi i biznesowymi.

• Język angielski na poziomie min. komunikatywnym (B2).

Mile widziane:

• Ukończone studia na kierunku informatyki lub cyberbezpieczeństwa.

• Znajomość OWASP Top 10, ASVS, technik ataku i obrony na aplikacje webowe.

• Znajomość technologii i języków programowania związanych z:

  • aplikacjami webowymi,

  • konteneryzacją,

  • usługami chmurowymi,

  • CI/CD.

• Doświadczenie w utrzymaniu i wdrażaniu procesów SSDLC.

• Certyfikat Audytora Wiodącego ISO/IEC 27001.

Oferujemy:

• Udział w projektach o wysokim poziomie złożoności w obszarze cyberbezpieczeństwa.

• Przyjazną atmosferę i otwartą kulturę komunikacji.

• Ofertę preferencyjnych pakietów opieki medycznej oraz karty Multisport.

• Nowoczesne biuro zlokalizowane blisko centrum Wrocławia.