Specjalistka/Specjalista ds. bezpieczeństwa IT

Do naszych wewnętrznych struktur poszukujemy osoby do Biura Bezpieczeństwa.

Pracujemy hybrydowo - 2 razy w tygodniu widzimy się w biurze przy ul. Chmielnej 89 w Warszawie.

Opis stanowiska

• Projektowanie i rozwój wewnętrznych standardów bezpieczeństwa – tworzenie wytycznych, zaleceń i wymagań architektonicznych opartych o najlepsze praktyki branżowe

• Opiniowanie i doradzanie w zakresie bezpieczeństwa IT w projektach, tworzonych systemach, zmianach IT

• Operacyjne wsparcie platform bezpieczeństwa – administracja i rozwój systemów SIEM, DLP, EDR/XDR, IAM, skanerów podatności; rozwijanie reguł, automatyzacji i integracji w środowiskach on-prem i cloud.

• Monitoring i analiza zdarzeń bezpieczeństwa – korelacja logów, wyszukiwanie anomalii, reagowanie na alerty.

• Współpraca z dostawcami zewnętrznymi w zakresie rozwiązań i usług bezpieczeństwa IT

• Analiza i zarządzanie incydentami bezpieczeństwa IT

Wymagania

• Minimum 2 lata doświadczenia na podobnym stanowisku

• Wykształcenie wyższe kierunkowe, wiedza w zakresie bezpieczeństwa IT w tym również rozwiązań chmurowych

• Wiedza techniczna poparta praktyką w obszarach bezpieczeństwa systemów, sieci i aplikacji – zarówno on-prem, jak i w środowiskach cloud (Znajomość i umiejętność korzystania z narzędzi z obszaru bezpieczeństwa IT, w tym w zakresie przeprowadzania automatycznych testów bezpieczeństwa

• Znajomość norm i standardów dotyczących bezpieczeństwa IT (np. OWASP TOP 10/ASVS, NIST, MITRE ATT&CK)

• Doświadczenie w identyfikacji i analizie podatności, ocenie ryzyka technicznego oraz interpretacji wyników.

• Wiedzę z zakresu bezpieczeństwa aplikacji webowych

• Praktyczne rozumienie architektury systemów IT – protokoły sieciowe, segmentacja, DNS, TLS, uwierzytelnianie i autoryzacja, mechanizmy kontroli dostępu

• Znajomość języka angielskiego umożliwiająca pisanie i czytanie dokumentacji technicznej

• Umiejętność współpracy z klientem biznesowym i technicznym

• Dokładność i samodzielność w realizacji powierzonych zadań

Mile widziane

- Doświadczenie w branży finansowej

- Certyfikaty w zakresie bezpieczeństwa IT (np. CEH, CISSP, CISA itp.)

- Certyfikaty Chmurowe Azure/Google Cloud Platform/ AWS

- Podstawy automatyzacji (Python/PowerShell), doświadczenie z CI/CD i DevSecOps, praca z narzędziami do IaC (Terraform/Ansible)