All offersSopotSecurityKierownik ds. Bezpieczeństwa IT
Kierownik ds. Bezpieczeństwa IT
Security
ERGO Hestia

Kierownik ds. Bezpieczeństwa IT

ERGO Hestia
Sopot
Type of work
Undetermined
Experience
Senior
Employment Type
Permanent
Operating mode
Office

Tech stack

    IT Security
    advanced
    IAM
    regular
    AWS
    regular
    MS Azure
    nice to have

Job description

Twój zakres obowiązków:

  • projektowanie, wdrażanie i utrzymanie technicznej infrastruktury bezpieczeństwa w oparciu o pryncypia architektury bezpieczeństwa ERGO Hestii,
  • monitorowanie i raportowanie ogólnego stanu infrastruktury IT w obszarze bezpieczeństwa zgodnie z określonymi metrykami,
  • opracowanie i utrzymanie architektury bezpieczeństwa w zakresie wynikającym z wymagań określonych przez Grupę ERGO Hestia oraz zgodnie z wymaganiami prawno-regulacyjnymi,
  • wspieranie Działu Architektury Systemów i Danych w obszarze integracji i operacji funkcji bezpieczeństwa w celu zapewnienia ich kompletności,
  • zapewnianie zgodności oraz integracji architektury bezpieczeństwa z architekturą IT (on-prem oraz cloud) i zapewnienie jej właściwego zabezpieczenia,
  • projektowanie rozwiązań bezpieczeństwa dla aplikacji i systemów zgodnie z wytycznymi Działu Bezpieczeństwa oraz Biura Ryzyka,
  • współpraca z Działem Rozwoju Oprogramowania w obszarze bezpieczeństwa danych i informacji,
  • przeprowadzanie przeglądów aktualnych zabezpieczeń technicznych oraz rekomendowanie i wdrażanie/nadzorowanie wdrażania ulepszeń,
  • przeprowadzanie/nadzór nad realizacją regularnych testów bezpieczeństwa,
  • wspieranie rozwoju oraz utrzymanie środowiska IT w obszarze bezpieczeństwa zgodnie z wymaganiami Grupy ERGO Hestia oraz regulacjami prawymi,
  • ocena nowych inicjatywy biznesowych i wspieranie działań rozwojowych w zakresie procesów i technologii IT organizacji,
  • zapewnianie wsparcia eksperckiego dla nowych usług lub zmian mających wpływ na bezpieczeństwo.

Nasze wymagania:

  • wykształcenie wyższe,
  • 5+ lat doświadczenia w zakresie bezpieczeństwa IT obejmującego m.in. realizację działań związanych z wyborem, wdrażaniem i utrzymaniem zabezpieczeń technicznych (CISSP, CISM),
  • doświadczenie w zakresie tworzenia korporacyjnej architektury bezpieczeństwa,
  • doświadczenie pracy z chmurą obliczeniową (MS Azure),
  • doświadczenie w obszarze wdrażania lub audytu SZBI zgodnie ze standardem ISO 27001,
  • dobra znajomość obowiązujących przepisów prawa w obszarze bezpieczeństwa informacji dla sektora finansowego, regulacji (RODO), norm, standardów (seria ISO 27000) i praktyk w obszarze procesów i operacji bezpieczeństwa,
  • znajomość technologii wspierających bezpieczeństwo w chmurze,
  • komunikatywność i zaangażowanie w wykonywanie powierzonych obowiązków,
  • znajomość narzędzi i systemów bezpieczeństwa IT, m.in. SIEM-SOAR, IAM, PAM, WAF, NGFW, DAM, DR, SOC, VMS, AV, ATP, CTI, EDR, Web/Mail Gateway, DevSecOps, Cloud Security, ServiceNow, AWS,
  • bardzo dobra znajomość języka angielskiego.

To oferujemy:

  • pracę w firmie będącej wiceliderem rynku ubezpieczeń w Polsce,
  • stabilne zatrudnienie w dynamicznie rozwijającej się organizacji i branży,
  • umowę o pracę,
  • innowacyjne środowisko pracy i możliwość udziału w ciekawych projektach, które niejednokrotnie wyznaczają trendy na rynku,
  • realny wpływ na swój rozwój oraz ścieżkę kariery,
  • narzędzia niezbędne do realizacji celów,
  • najwyższe standardy pracy i przyjazną atmosferę,
  • miejsce pracy dostosowane do potrzeb osób z niepełnosprawnością,
  • bogaty pakiet benefitów związanych ze zdrowiem, sportem oraz czasem wolnym.