IT Security Analyst

Zakres obowiązków:

• Zapewnienie sprawnego funkcjonowania funkcji bezpieczeństwa IT oraz realizowanie planu poprawy bezpieczeństwa.
• Odpowiedzialność za wdrażanie polityk bezpieczeństwa IT i dbanie o ich przestrzeganie.
• Współpraca z menedżerami infrastruktury, zespołami SDM i projektami, aby zapewnić zgodność usług i infrastruktury z wymaganiami bezpieczeństwa.
• Współpraca z zespołami IT oraz zewnętrznymi dostawcami, aby zoptymalizować działania w zakresie bezpieczeństwa.

Wymagania:

• Minimum 4 lata doświadczenia w obszarze bezpieczeństwa IT.
• Znajomość ram bezpieczeństwa, takich jak NIST i ISO 27001, oraz wymagań dotyczących zgodności, w tym z GDPR.
• Doświadczenie w zabezpieczaniu środowisk chmurowych i znajomość narzędzi związanych z bezpieczeństwem w chmurze.
• Wiedza w zakresie bezpieczeństwa poczty elektronicznej, w tym ochrony przed phishingiem.
• Wiedza na temat systemów wykrywania zagrożeń na urządzeniach końcowych, zarządzania urządzeniami mobilnymi oraz metod szyfrowania.
• Zrozumienie zabezpieczeń sieciowych, segmentacji sieci oraz architektury zero trust.
• Znajomość rozwiązań w zakresie zarządzania tożsamością, wieloskładnikowego uwierzytelniania oraz zarządzania dostępem uprzywilejowanym.
• Doświadczenie w zarządzaniu lukami w zabezpieczeniach, w tym skanowaniu podatności, testach penetracyjnych i zarządzaniu łatkami.
• Znajomość narzędzi SIEM i analizy logów, a także umiejętność raportowania metryk i KPI związanych z bezpieczeństwem.
• Doskonałe umiejętności komunikacyjne – zdolność tłumaczenia skomplikowanych zagadnień technicznych na język zrozumiały dla osób nietechnicznych.
• CISSP, CISM, CCSP, CEH - pożądane.
• Język angielski - płynna komunikacja.
• Otwartość na pracę z biura w Warszawie.