Starszy/-a Specjalista/-ka ds. Cyberbezpieczeństwa

Grupę UNIQA w Polsce reprezentują spółki UNIQA TU S.A. oraz UNIQA TU na Życie S.A., oferujące ubezpieczenia majątkowe, komunikacyjne i życiowe, zarówno dla klientów indywidualnych, jak i instytucjonalnych. UNIQA jest blisko klientów, zapewniając im profesjonalne doradztwo i pomoc w wyborze ubezpieczenia.

Doceniamy i promujemy zaangażowanie, niekonwencjonalne pomysły i działanie. Jeśli cenisz miejsce pracy, w którym ważna jest atmosfera współpracy i zaufania, zapraszamy do nas!

Starszy/-a Specjalista/-ka ds. Cyberbezpieczeństwa

Opis stanowiska

• Opiniowanie i weryfikacja architektury zabezpieczeń systemów pod kątem zgodności ze zdefiniowanymi wymaganiami bezpieczeństwa. 

• Integracja wymagań bezpieczeństwa w cyklach życia projektów IT, zgodnie z podejściem “security by design”. 

• Monitorowanie i nadzorowanie implementacji wymagań bezpieczeństwa w trakcie realizacji projektów. 

• Zarządzanie podatnościami na etapie projektowania. 

• Szkolenia i podnoszenie świadomości bezpieczeństwa zespołu projektowego. 

• Odpowiedzialność za proces usuwania wykrytych podatności. 

• Przeprowadzanie analizy przyczyn źródłowych dla incydentów bezpieczeństwa 

• Przeglądy systemów pod kątem zgodności z politykami bezpieczeństwa.

Wymagania

• Minimum 3 letnie doświadczenie w obszarach związanych z zarządzaniem bezpieczeństwem informacji. 

• Rozumienie domen cyberbezpieczeństwa: bezpieczeństwo zasobów IT, bezpieczeństwa, zarządzanie tożsamością, kryptografia. 

• Znajomość standardów bezpiecznej konfiguracji systemów teleinformatycznych (minimum systemy operacyjne Linux/Windows, serwery WWW, bazy danych i sieci telekomunikacyjne). 

• Doświadczenie w obszarze vulnerability management i patch management. 

• Znajomość zagadnień z obszarów encryption in transit i at rest. 

• Praktyczne doświadczenie z dostawcami chmury publicznej, najlepiej Microsoft Azure i Google Cloud Platform. 

• Dobre umiejętności komunikacyjne (szczególnie umiejętność przekładania wymagań biznesowych na produkt IT, prezentowanie rozwiązań ITSec podczas spotkań zespołów architektury IT, wyjaśnianie złożonych aspektów technicznych odbiorcom nietechnicznym itp.). 

• Doświadczenie w wewnętrznych przeglądach cyberbezpieczeństwa na poziomie infrastruktury, aplikacji i procesów. 

Oferujemy

• Otrzymasz stabilną umowę o pracę i pracę w modelu hybrydowym (cztery dni pracy zdalnej w tygodniu, jeden dzień pracy w tygodniu w biurze).

• Zyskasz wpływ na kierunek rozwoju infrastruktury sieciowej – od architektury, przez standardy, po automatyzację.

• Poprowadzisz zespół ekspertów i zbudujesz kulturę współpracy, odpowiedzialności i jakości.

• Weźmiesz udział w strategicznych projektach transformacyjnych, takich jak Cloud, SDN czy inicjatywy bezpieczeństwa.

• Otrzymasz realną autonomię w decyzjach technicznych i architektonicznych.

• Kulturę organizacyjną opartą na 5 wartościach: wspólnota, prostota, klient przede wszystkim, odpowiedzialność i wiarygodność.

• Premię roczną.

• Dbamy o Twój dobrostan i rozwój oferując m.in. dostęp do wielu platform (wellbeing, ze szkoleniami online czy nauki języków obcych).

• Kafeteryjny system benefitów - sam decydujesz z czego korzystasz (dofinansowanie zajęć sportowych, prywatna opieka medyczna, karty przedpłacone, rabaty i vouchery zakupowe.