Inżynier Bezpieczeństwa IT

W TSS tworzymy najwyższej jakości rozwiązania z zakresu Software Development, FinTech i AI Solution.

Tworzymy systemy płatnicze, bramki płatnicze online oraz rozwiązania umożliwiające innowacyjne procesowanie płatności.

Nasze zespoły uczestniczą również w projektach wykonywanych dla klientów z wielu różnych branż i specjalizacji.

Jeśli chcesz dołączyć do zespołu entuzjastów, dla których praca jest jednocześnie pasją, przygodą i możliwością rozwoju zawodowego dołącz do team’u TSS już teraz!

Poszukujemy doświadczonego specjalisty na stanowisko Inżyniera Bezpieczeństwa IT, odpowiedzialnego za projektowanie, wdrażanie i utrzymanie mechanizmów bezpieczeństwa w środowiskach IT organizacji.

Wymagania:

• Posiadanie certyfikatu CISSP, CISA, CISM lub innego równoważnego obejmującego tematykę oceny systemów informatycznych pod kątem bezpieczeństwa.

• Minimum 3-letnie doświadczenie w projektach na stanowisku inżyniera bezpieczeństwa IT, w tym co najmniej 2-letnie doświadczenie w analizie zagrożeń w sieciach komputerowych i aplikacjach w dużym środowisku.

• Doświadczenie we wdrażaniu normy ISO27001 lub równoważnej, w tym umiejętność klasyfikacji informacji i inwentaryzacji aktywów.

• Doświadczenie we wdrażaniu normy ISO22301 lub równoważnej, wspierającej zarządzanie ciągłością działania, w tym przeprowadzanie analiz RTO i RPO.

• Doświadczenie w tworzeniu planów zarządzania ciągłością świadczenia usług (BCM), w tym analiz wpływu (BIA).

• Doświadczenie we współpracy z klientami zewnętrznymi w zakresie analizy i precyzowania wymagań projektów.

• Umiejętność analizy organizacji, procesów, architektury i infrastruktury pod kątem bezpieczeństwa IT.

• Doświadczenie w analizie bezpieczeństwa środowisk chmurowych.

• Umiejętność pisania dokumentów technicznych, raportów i analiz.

• Znajomość zagadnień z zakresu bezpieczeństwa sieci, systemów operacyjnych oraz rozwiązań chmurowych.

• Znajomość narzędzi do analizy bezpieczeństwa urządzeń, protokołów sieciowych i aplikacji.

• Wysokie zdolności analityczne, interpersonalne i komunikacyjne.

• Znajomość języka angielskiego umożliwiająca swobodną komunikację o tematyce technicznej.

Zakres obowiązków:

• Planowanie i prowadzenie testów bezpieczeństwa aplikacji i infrastruktury, raportowanie podatności.

• Opracowywanie architektury bezpieczeństwa dla budowanych rozwiązań.

• Projektowanie architektury rozwiązań chmurowych w zakresie bezpieczeństwa infrastruktury, usług i mechanizmów zarządzania.

• Planowanie wdrożeń i wsparcie w nadzorze implementacji mechanizmów bezpieczeństwa.

• Przygotowywanie wycen i kosztorysów prac związanych z zakupem i wdrożeniem mechanizmów bezpieczeństwa.

• Analiza i opiniowanie pod kątem bezpieczeństwa zmian architektonicznych, aplikacyjnych i infrastrukturalnych oraz specyfikowanie wymagań bezpieczeństwa.

• Wsparcie we wdrożeniach i bieżącym utrzymaniu systemów bezpieczeństwa klasy SIEM, DAM, NGFW, WAF, IPS/IDS, analizatory Netflow i innych.

• Tworzenie, opiniowanie i utrzymywanie dokumentacji bezpieczeństwa.

• Współpraca z innymi zespołami organizacyjnymi w ramach realizowanych działań

Co oferujemy?

• Możliwość pracy w pełni zdalnej lub w biurze w Warszawie; 

• Stabilną współpracę na podstawie B2B;

• Dofinansowanie do prywatnej opieki medycznej w PZU;

• Wsparcie w rozwoju zawodowym - wewnętrzne szkolenia z zakresu cyberbezpieczeństwa;