Pracuj w CPK - największym projekcie infrastrukturalnym w Polsce o międzynarodowym znaczeniu. Jest to jedno z najważniejszych przedsięwzięć w historii Polski, które ma na celu stworzenie nowoczesnego huba transportowego, łączącego kolej, drogi, lotnictwo i transport morski. Biorąc udział w tym projekcie, będziesz miał wpływ na kształtowanie przyszłości transportu i logistyki w Polsce oraz na arenie międzynarodowej.
responsibilities :
Rozwój reguł i alertów systemów bezpieczeństwa teleinformatycznego.
Monitorowanie zdarzeń i obsługa incydentów bezpieczeństwa teleinformatycznego pochodzących z systemów firewall, IDS/IPS, SIEM, WAF, ATP, EDR, AV.
Doskonalenie usług klasy operacyjnego centrum bezpieczeństwa.
Prowadzenie wewnętrznych testów bezpieczeństwa infrastruktury IT.
Udział w audytach zewnętrznych prowadzonych w obszarze bezpieczeństwa teleinformatycznego.
Opracowywanie dokumentacji oraz procedur wewnętrznych związanych z zapewnieniem bezpieczeństwa teleinformatycznego.
Opiniowanie dokumentacji projektowej sektora transportu kolejowego obszarze cyberbezpieczeństwa.
Prowadzenie działań edukacyjno-informacyjnych mających na celu podniesienie świadomości użytkowników końcowych na zagrożenia dla bezpieczeństwa teleinformatycznego.
Współpraca z wykonawcami systemów bezpieczeństwa teleinformatycznego.
requirements-expected :
Wykształcenie wyższe na kierunkach technicznych (preferowane: informatyka).
Minimum 3 lata doświadczenia na stanowisku związanym z cyberbezpieczeństwem infrastruktury IT.
Znajomość języka angielskiego na poziomie komunikatywnym (co najmniej poziom B1).
Znajomość rozwiązań z obszaru ICT (Information and Communication Technologies) oraz bezpieczeństwa teleinformatycznego (firewall, IDS/IPS, SIEM, WAF, ATP, EDR).
Wiedza na temat taktyk i technik przeprowadzania ataków komputerowych oraz metod ich wykrywania.
Umiejętność analizy zdarzeń raportowanych przez systemy AV, EDR, SIEM, itp.
Umiejętność obsługi incydentów bezpieczeństwa teleinformatycznego oraz podstawowa znajomość zagadnień informatyki śledczej.
Podstawowa wiedza z zakresu zagadnień kryptograficznych, w szczególności dotyczących podpisów cyfrowych oraz Infrastruktury Klucza Publicznego (PKI).
Doświadczenie w realizacji testów oraz audytów bezpieczeństwa teleinformatycznego.
Znajomość norm ISO/IEC 27001, ISO/IEC 27005, ISO 22301.
Znajomość ustawy o transporcie kolejowym, przepisów na podstawie art. 19 ust. 4, Rozporządzenia Delegowanego Komisji (UE) 2018/762 oraz specyfikacji technicznej CENELEC: CLC/TS 50701 dotyczącej cyberbezpieczeństwa w aplikacjach kolejowych.
Doświadczenie w tworzeniu i wdrażaniu bezpiecznej infrastruktury IT.
offered :
Zatrudnienie na podstawie umowy B2B na ¼ etatu.
Udział w największym projekcie infrastrukturalnym w Polsce o międzynarodowym znaczeniu.
Pracę w modelu hybrydowym (biuro mieści się w bliskim sąsiedztwie Dworca Zachodniego).
