Specjalista ds. Cyberbezpieczeństwa

Poszukujemy entuzjastki lub entuzjasty cyberbezpieczeństwa, z zainteresowaniem śledzących najświeższe wydarzenia w świecie IT oraz otwartych na zwiększanie swojej wiedzy o technologii, wektorach ataku, czy ostatnich trendach w branży. Szukamy osoby, która wspomoże nasz zespół w codziennej pracy – reagowaniu na incydenty bezpieczeństwa, ciągłym ulepszaniu narzędzi, na których pracujemy, tworzeniu procedur i procesów zgodnych ze światowymi normami czy krzewieniu ogólnej świadomości o cyberbezpieczeństwie wśród mniej i bardziej technicznych pracowników.   

Poza realizacją codziennych zadań osoba zatrudniona będzie mogła rozwinąć swoje kompetencje poprzez współpracę z naszymi partnerami i dostawcami, udzielanie prelekcji na wydarzeniach związanych z cyberbezpieczerństwem czy przygotowanie raportów dla wyższego managementu z rekomendacjami, radami i diagnozą obecnego stanu środowiska. 

Twój zakres obowiązków:   

• wykrywanie anomalii, zagrożeń i weryfikacja ich wpływu na systemy IT czy OT, udział w procesie analizy i obsługi incydentów bezpieczeństwa,   
• udział w projektach wdrożeniowych rozwiązań w obszarze cyberbezpieczeństwa,   
• tworzenie rekomendacji, procedur i najlepszych praktyk dla innych użytkowników oraz umiejętność ich dokumentowania w przejrzystej formie,  
• bliska kooperacja z wieloma działami IT o różnych profilach działania – m.in. administratorzy, sieciowcy, devops, programiści, 
• praca z najnowszymi technologiami i z topowymi dostawcami usług powiązanych z bezpieczeństwem,  
• codziennie działania w środowisku o sporej złożoności i zróżnicowanym zapleczu technologicznym zarówno ze świata IT, jak i OT (ICS)  
• …i wiele innych, bo ciężko przewidzieć, co może się wydarzyć w cyberbezpieczeństwie (jednego dnia jest to log4j, innego – supply chain attack w SolarWinds).  

Nasze wymagania:

• zainteresowanie bieżącymi wydarzeniami w świecie cyberbezpieczeństwa i świadomość, co jest najsłabszym ogniwem w czasie ataku,  
• zrozumienie cyber killchain oraz MITRE ATT&CK, praca ze standardami takimi jak NIST, ISO czy CIS,  
• doświadczenie w hardeningu systemów Windows i/lub Unix,  
• znajomość rozwiązania Active Directory oraz związanych z nim kwestii bezpieczeństwa,  
• chęć pracy w zespole z osobami, które wyznają podobne wartości i mają podobne zainteresowania jak Ty,  
• umiejętność łączenia kropek, aby znaleźć powiązania między wydarzeniami, które na pierwszy rzut oka wyglądają na niepowiązane,  
• inicjatywa i proaktywność, która poprawia ogólny profil bezpieczeństwa całej organizacji,  
• znajomość języka angielskiego na poziomie komunikatywnym,  
• determinacja do osiągnięcia celu, mimo napotkanych po drodze trudności. 

Mile widziane:

• doświadczenie w pracy z konceptami bezpieczeństwa sieci,  
• wiedza czym różni się cloud od on-prem oraz jakie akcje trzeba podjąć, aby jak najlepiej zabezpieczyć chmurę przed zagrożeniami,  
• znajomość akronimów takich jak AAD, 2FA, SSO oraz stojących za nimi koncepcji, 
• podstawowa wiedza o konteneryzacji i wirtualizacji,  
• wiedza o platformie M365 i powiązanych z nią rozwiązaniach,  
• zrozumienie czym jest pentesting i znajomość podstawowych metodyk (np. OWASP) czy narzędzi jego prowadzenia (Kali, Burp, etc.),  
• wcześniejsze doświadczenie z dziedziną OT security,  
• certyfikaty branżowe (CompTIA, AWS, Azure, GCP, ISC2, ISACA itd.).  

To oferujemy

• możliwość współpracy w oparciu o Umowę o Pracę, bądź kontrakt B2B,  
• 2-3 dni pracy zdalnej w tygodniu na bieżąco oraz dodatkowe dni w wyjątkowych sytuacjach, 
• możliwość skorzystania z pakietu 50% kosztów uzyskania przychodu (przy umowie o pracę),  
• możliwość uczestnictwa w konferencjach Tribes,  
• przestrzeń do eksperymentowania,   
• zespół, który chętnie dzieli się wiedzą i najlepszymi tips & tricks,  
• zróżnicowane środowisko, gdzie doświadczysz zabezpieczenia wielu rodzajów systemów,  
• możliwość samodoskonalenia i rozwoju w wielu dziadzinach, takich jak: automatyka przemysłowa, programowanie, administracja rozwiązaniami on-prem lub cloud,
• współpracę opartą na wartościach - jesteśmy zespołem, który kieruje się określonymi wartościami. Wspieramy atmosferę pracy opartą na szacunku, zaufaniu i współpracy. Promujemy innowacyjność, kreatywność i odpowiedzialność.  
• możliwości rozwoju - wierzymy w nieustanne doskonalenie i chcemy pomagać naszym pracownikom w rozwoju potencjału (oferujemy szkolenia wewnętrzne i zewnętrzne, warsztaty, szkolenia e-learningowe, programy rozwojowe, oraz możliwość 
• uczestniczenia w rekrutacjach wewnętrznych),  
• przyjazną atmosferę, zarówno w pracy jak i w Game Room,  
• catering w biurze,  
• wsparcie merytoryczne od liderów technologicznych,
• sprawdź co jeszcze czeka na Ciebie w Rossmannie: www.kariera.rossmann.pl/benefity.

Benefity

• Czerwona Linia 
• Klub zwierzaka 
• Szkolenia I rozwój zawodowy 
• Pakiet socjalny, Pakiet sportowy 
• Dofinasowanie wakacji, kolonie dla dzieci 
• Prywatna opieka medyczna 
• Nurkowanie, jazda konna, taniec, warsztaty