Informacje o stanowisku

Nasz klient to wiodący dostawca usług i rozwiązań technologicznych dla sektora finansowego, w tym banków, firm ubezpieczeniowych oraz funduszy inwestycyjnych i emerytalnych. Z ponad ćwierćwieczem doświadczenia na rynku, firma ta z dumą wspiera ponad 200 klientów instytucjonalnych, oferując szeroki zakres usług, od księgowości i wyceny funduszy, przez usługi agenta transferowego, po zaawansowane rozwiązania IT i zarządzanie aktywami. Dzięki profesjonalnemu zespołowi ekspertów i specjalistów, nasz klient zapewnia najwyższy poziom obsługi i kompetencji, dostosowując swoje usługi do indywidualnych potrzeb każdego klienta. Obecnie poszukuje uzdolnionych kandydatów do różnych dziedzin, w tym finansów, technologii oraz zarządzania, oferując możliwość pracy w dynamicznym i innowacyjnym środowisku, które wspiera rozwój osobisty i zawodowy. Jeśli chcesz być częścią zespołu, który kształtuje przyszłość sektora finansowego, dołącz do nas.

Wymagania:

• Praktyczne doświadczenie w projektowaniu mechanizmów bezpieczeństwa
• Administrować platformami wirtualizacji i systemami Linux, Unix, Windows na poziomie pozwalającym na analizę i dostosowanie konfiguracji pod kątem bezpieczeństwa
• Znajomość zasad działania sieci, protokołów i usług sieciowych pozwalająca na analizę zagrożeń sieciowych
• Umiejętności: analizy ryzyk, zagrożeń, podatności i zdarzeń (m.in. przy wykorzystaniu języków skryptowych i wyrażeń regularnych); oceny i dostosowania procesów DevOps do zgodności z ISO27001
• Rozwiązywać oraz analizować złożone problemy z zakresu bezpieczeństwa teleinformatycznego

Dodatkowe atuty:

• Doświadczenie we wdrażaniu i używaniu narzędzi bezpieczeństwa (SIEM, EDR, DLP, CMDB, itp.)
• Doświadczenie w zakresie narzędzi do wykrywania i zarządzania podatnościami
• Doświadczenie w zakresie testów penetracyjnych i testów podatności
• Doświadczenie w pełnieniu roli doradczej z zakresu bezpieczeństwa (na poziomie procesów lub projektów), preferowane w obszarze dostosowań regulacyjnych (np. NIS2, DORA, wytyczne KNF)
• Doświadczenie we wdrażaniu systemów zarządzania tożsamością i dostępem uprzywilejowanym
• Certyfikat branżowy z obszaru CyberSecurity

Oferujemy:

Obowiązki:

• Projektowanie i wdrażanie zmian w procesach i rozwiązaniach bezpieczeństwa
• Analiza bezpieczeństwa procesów wytwarzania oprogramowania
• Analiza bezpieczeństwa środowiska i ryzyk IT
• Utrzymanie, obsługa i rozwój procesu zarządzania podatnościami
• Zarządzanie incydentami i ryzykiem IT
• Bieżący nadzór nad bezpieczeństwem firmy, monitorowanie i ocena zmian
• Gromadzenie i analiza informacji o zagrożeniach
• Tworzenie i aktualizacja polityk, procedur i wytycznych
• Współpraca z programistami i administratorami

Warszawa - Oferty pracy w okolicznych lokalizacjach