projektowanie, wdrażanie i utrzymanie technicznej infrastruktury bezpieczeństwa w oparciu o pryncypia architektury bezpieczeństwa ERGO Hestii,
monitorowanie i raportowanie ogólnego stanu infrastruktury IT w obszarze bezpieczeństwa zgodnie z określonymi metrykami,
opracowanie i utrzymanie architektury bezpieczeństwa w zakresie wynikającym z wymagań określonych przez Grupę ERGO Hestia oraz zgodnie z wymaganiami prawno-regulacyjnymi,
wspieranie Działu Architektury Systemów i Danych w obszarze integracji i operacji funkcji bezpieczeństwa w celu zapewnienia ich kompletności,
zapewnianie zgodności oraz integracji architektury bezpieczeństwa z architekturą IT (on-prem oraz cloud) i zapewnienie jej właściwego zabezpieczenia,
projektowanie rozwiązań bezpieczeństwa dla aplikacji i systemów zgodnie z wytycznymi Działu Bezpieczeństwa oraz Biura Ryzyka,
współpraca z Działem Rozwoju Oprogramowania w obszarze bezpieczeństwa danych i informacji,
przeprowadzanie przeglądów aktualnych zabezpieczeń technicznych oraz rekomendowanie i wdrażanie/nadzorowanie wdrażania ulepszeń,
przeprowadzanie/nadzór nad realizacją regularnych testów bezpieczeństwa,
wspieranie rozwoju oraz utrzymanie środowiska IT w obszarze bezpieczeństwa zgodnie z wymaganiami Grupy ERGO Hestia oraz regulacjami prawymi,
ocena nowych inicjatywy biznesowych i wspieranie działań rozwojowych w zakresie procesów i technologii IT organizacji,
zapewnianie wsparcia eksperckiego dla nowych usług lub zmian mających wpływ na bezpieczeństwo.
Nasze wymagania:
wykształcenie wyższe,
5+ lat doświadczenia w zakresie bezpieczeństwa IT obejmującego m.in. realizację działań związanych z wyborem, wdrażaniem i utrzymaniem zabezpieczeń technicznych (CISSP, CISM),
doświadczenie w zakresie tworzenia korporacyjnej architektury bezpieczeństwa,
doświadczenie pracy z chmurą obliczeniową (MS Azure),
doświadczenie w obszarze wdrażania lub audytu SZBI zgodnie ze standardem ISO 27001,
dobra znajomość obowiązujących przepisów prawa w obszarze bezpieczeństwa informacji dla sektora finansowego, regulacji (RODO), norm, standardów (seria ISO 27000) i praktyk w obszarze procesów i operacji bezpieczeństwa,
znajomość technologii wspierających bezpieczeństwo w chmurze,
komunikatywność i zaangażowanie w wykonywanie powierzonych obowiązków,
znajomość narzędzi i systemów bezpieczeństwa IT, m.in. SIEM-SOAR, IAM, PAM, WAF, NGFW, DAM, DR, SOC, VMS, AV, ATP, CTI, EDR, Web/Mail Gateway, DevSecOps, Cloud Security, ServiceNow, AWS,
bardzo dobra znajomość języka angielskiego.
To oferujemy:
pracę w firmie będącej wiceliderem rynku ubezpieczeń w Polsce,
stabilne zatrudnienie w dynamicznie rozwijającej się organizacji i branży,
umowę o pracę,
innowacyjne środowisko pracy i możliwość udziału w ciekawych projektach, które niejednokrotnie wyznaczają trendy na rynku,
realny wpływ na swój rozwój oraz ścieżkę kariery,
narzędzia niezbędne do realizacji celów,
najwyższe standardy pracy i przyjazną atmosferę,
miejsce pracy dostosowane do potrzeb osób z niepełnosprawnością,
bogaty pakiet benefitów związanych ze zdrowiem, sportem oraz czasem wolnym.