Specjalistka/Specjalista ds. bezpieczeństwa IT

Do naszych wewnętrznych struktur poszukujemy Specjalisty/Specjalistki ds. bezpieczeństwa IT

Forma współpracy: UOP

Tryb pracy: hybrydowo (2xbiuro w tygodniu, ul. Chmielna w Warszawie)

Zakres obowiązków

• kreujesz wewnętrzne standardy bezpieczeństwa IT,
• opiniujesz i doradzasz w zakresie bezpieczeństwa IT w projektach, tworzonych systemach, zmianach IT,
• wykonujesz automatycze testy bezpieczeństwa infrastruktury IT, koordynujesz testami zewnętrznymi oraz wydajesz na ich podstawie rekomendacji do realizacji,
• zapewniasz wsparcie w zakresie obsługi systemów bezpieczeństwa (np. SIEM, DLP, EDR, Skanery podatności),
• współpracujesz z dostawcami zewnętrznymi w zakresie rozwiązań i usług bezpieczeństwa IT,
• monitorujesz i utrzymujesz systemy bezpieczeństwa IT,
• analizujesz i zarządzasz incydentami bezpieczeństwa IT,
• koordynujesz prace zewnętrznego zespołu SOC,
• reagujesz na incydenty poza standardowymi godzinami pracy,
• świadczysz lub koordynujesz usługi bezpieczeństwa dla klientów zewnętrznych.

Poszukiwane kompetencje

• minimum 3 lata doświadczenia na podobnym stanowisku,
• wykształcenie wyższe kierunkowe, wiedza w zakresie bezpieczeństwa IT w tym również rozwiązań chmurowych,
• praktyczne doświadczenie w zakresie technologii i rozwiązań z obszaru bezpieczeństwa IT,
• znajomość i umiejętność korzystania z narzędzi z obszaru bezpieczeństwa IT, w tym w zakresie przeprowadzania automatycznych testów bezpieczeństwa,
• znajomość norm i standardów dotyczących bezpieczeństwa IT (np. OWASP, NIST),
• doświadczenie w analizie ryzyka, zagrożeń, podatności i zdarzeń,
• znajomość zagadnień bezpieczeństwa sieci: ACL, SPI, VPN (np. IPSec VPN); znajomość administrowania systemami rodziny Windows, administracja usługami DNS, WINS, DHCP,
• sprawne poruszanie się w środowisku Linux,
• znajomość mechanizmów bezpieczeństwa systemów IT, w tym systemów zabezpieczeń FW / IPS / WAF / SIEM / DLP / Antimalware / Web Filtering / Skanery Podatności / DAST / SAST,
• znajomość rozwiązań klasy SIEM oraz narzędzi monitorowania infrastruktury IT,
• wiedzę z zakresu bezpieczeństwa aplikacji webowych,
• znajomość działania złośliwego oprogramowania oraz metod wykrywania/przeciwdziałania,
• znajomość języka angielskiego umożliwiająca pisanie i czytanie dokumentacji technicznej,
• umiejętność współpracy z klientem biznesowym i technicznym,
• dokładność i samodzielność w realizacji powierzonych zadań.

Mile widziane:

• doświadczenie w branży finansowej,
• certyfikaty w zakresie bezpieczeństwa IT (np. CEH, CISSP, CISA),
• certyfikaty Chmurowe Azure/Google Cloud Platform/ AWS.