Specjalista/Specjalistka ds. Cyberbezpieczeństwa

Poszukujemy osoby na stanowisko Specjalisty/Specjalistki ds. Cyberbezpieczeństwa

Wymagania:

1. Wiedza z zakresu bezpieczeństwa systemów i sieci teleinformatycznych, bezpieczeństwa informacji, naruszeń i nadużyć, informatyki śledczej,

2. Umiejętność wdrażania i monitorowania systemów bezpieczeństwa, analiz zdarzeń naruszeniowych, powłamaniowych, raportowania, projektowania i implementowania rozwiązań,

3. Umiejętność prowadzenia analizy ryzyka w zakresie cyberbezpieczeństwa,

4. Znajomość technik zabezpieczeń aplikacji webowych,

5. Umiejętność weryfikacji oraz oceny skuteczności zastosowanych mechanizmów IT, dotyczących m.in.: systemów operacyjnych, baz danych, systemów bezpieczeństwa (IPS/IDS, WAF, SIEM, AntyMalware, DLP, URL Filtering itp.), protokołów sieciowych i rozwiązań kryptograficznych,

6. Umiejętność konfiguracji firewall’i sieciowych,

7. Minimum 3-letnie doświadczenie w obszarze bezpieczeństwa informatycznego,

8. Znajomość języka angielskiego na poziomie pozwalającym na swobodne korzystanie z dokumentacji technicznej,

9. Umiejętność pracy w zespole, w tym komunikatywność, pozwalająca na sprawną realizację powierzonych zadań,

10. Samodzielność w realizacji zadań, w tym umiejętność szukania rozwiązań dla trudnych zadań,

11. Umiejętność analitycznego oraz krytycznego myślenia,

12. Umiejętność kreatywnego myślenia i generowania rozwiązań optymalnych dla bezpieczeństwa IT w organizacji przy jednoczesnym minimalnym koniecznym nakładaniu ograniczeń na użytkowników.

Oczekiwania:

1. Nadzór nad bezpieczeństwem systemów IT Zamawiającego w oparciu o normy ISO, wewnętrzne procedury oraz obowiązujące przepisy prawa w aspekcie bezpieczeństwa informacji,

2. Konfigurowanie i zarządzanie systemami IT odpowiedzialnymi za zapewnienie bezpieczeństwa,

3. Analizowanie i rozwój mechanizmów bezpieczeństwa IT,

4. Monitorowanie i realizacja zaleceń wynikających z audytów i analiz bezpieczeństwa,

5. Analiza zdarzeń i incydentów związanych z bezpieczeństwem informatycznym w celu ograniczenia ryzyka,

6. Wsparcie dla użytkowników Zamawiającego w zakresie bezpieczeństwa systemów IT,

7. Przeprowadzanie audytów bezpieczeństwa wybranych zasobów informatycznych Zamawiającego.