#1 Job Board for tech industry in Europe

  • Job offers
  • All offersWarszawaSecuritySecOps Engineer
    SecOps Engineer
    Security
    PayPo

    SecOps Engineer

    PayPo
    Warszawa
    Type of work
    Full-time
    Experience
    Mid
    Employment Type
    Permanent, B2B
    Operating mode
    Remote

    Tech stack

      ICT

      advanced

      SoC

      advanced

      ISO

      advanced

    Job description

    Online interview

    Zakres obowiązków:

    • Wdrażanie procedur, polityk, strategii dla ICT Security w koordynacji z CISO;
    • Wdrażanie i utrzymanie narzędzi SecOps w celu wykrywania i monitorowania incydentów bezpieczeństwa ICT;
    • Wdrażanie i utrzymanie klasyfikacji incydentów bezpieczeństwa ICT;
    • Analiza umów z zewnętrznymi dostawcami na poziomie integracji i bezpieczeństwa ICT;
    • Stałe monitorowanie bezpieczeństwa oprogramowania - aplikacji i systemów PayPo;
    • Wdrażanie i utrzymanie procesów i narzędzi DLP w oparciu o klasyfikację danych i polityki PayPo;
    • Stały monitoring cyberzagrożeń i cyberataków w ramach ICT Security;
    • Tworzenie i utrzymywanie rejestru zagrożeń bezpieczeństwa ICT;
    • Prowadzenie procesu i nadzór mitygacji incydentów bezpieczeństwa ICT;
    • Wdrażanie i śledzenie KPI w obszarze ICT Security;
    • Zarządzanie zespołem ICT Security/Monitoring;
    • Wdrażanie i utrzymanie procesu testowania zabezpieczeń, podatności organizacji oraz aplikacji w ramach procesów ciągłego monitoringu i skanowania;
    • Wspieranie gildii architektury w obszarze bezpieczeństwa oprogramowania.


    Wymagania:

    • Minimum 3-5 lat doświadczenia w pracy w obszarze bezpieczeństwa IT;
    • Obszerna wiedza techniczna z zakresu SOC;
    • Doświadczenie w opracowywaniu procedur i strategii dla ICT Security;
    • Wiedza z zakresu stosowania praktyk cybersecurity w wytwarzaniu oprogramowania;
    • Doskonała znajomość technik i narzędzi z zakresu analizy ryzyka, wykrywania zagrożeń, zarządzania informacjami oraz zdarzeniami związanymi z bezpieczeństwem ICT;
    • Doświadczenie w implementacji i utrzymania systemów monitoringu bezpieczeństwa;
    • Umiejętność klasyfikacji i analizy incydentów bezpieczeństwa ICT;
    • Umiejętność diagnozowania i reagowania na ataki cybernetyczne;
    • Doskonałe umiejętności komunikacyjne i organizacyjne;
    • Zorientowanie na SLA oraz zdolność do pracy pod presją czasu i w warunkach zmieniającego się środowiska;
    • Dobre zrozumienie procesów i zasad ITIL oraz umiejętność ich implementacji;
    • Znajomość standardów i praktyk branżowych związanych z bezpieczeństwem IT (np. ISO 27001, NIST).


    Mile widziane:

    • Certyfikaty z zakresu bezpieczeństwa informatycznego będą dodatkowym atutem;
    • Biegła znajomość języka angielskiego.


    Rodzaj umowy /czas pracy:

    • B2B, UoP;
    • W przypadku B2B: 25 dni wolnych od pracy (w roku);
    • Pełny wymiar czasu pracy (praca zdalna lub hybrydowa) / elastyczne godziny pracy.


    Pakiety socjalne lub bonusy: 

    • Pakiet 5 lub 10 dodatkowych dni wolnych w roku za przepracowane lata pracy;
    • Budżet szkoleniowy;
    • Zniżki na usługi PayPo;
    • Karta Multisport;
    • Pakiet medyczny Medicover;
    • Ubezpieczenie na życie;
    • Języki obce z native speakerem;
    • Działowe wyjścia integracyjne;
    • Imprezy i wyjścia firmowe;
    • Parking przy firmie.