Informacje o stanowisku

responsibilities :

• Zapewnienie bezpieczeństwa środowisk IT Grupy Kapitałowej PFR w obszarze cyberbezpieczeństwa
• Udział w działaniach operacyjnych obejmujących prewencję, detekcję i reakcję na incydenty bezpieczeństwa
• Administracja, utrzymanie oraz rozwój systemów monitorowania i ochrony bezpieczeństwa, w szczególności rozwiązań klasy SIEM, XDR, oraz NGFW
• Zarządzanie oraz rozwój narzędzi wspierających bezpieczeństwo, w tym rozwiązań z obszaru zarządzania tożsamością
• i dostępem (IAM/IDM), uprzywilejowanym dostępem (PAM), zarządzania urządzeniami końcowymi (MDM) oraz infrastruktury klucza publicznego (PKI)
• Udział w projektach wewnętrznych GK PFR dotyczących bezpieczeństwa, m.in.: audytach, wdrożeniach, opracowywaniu
• i aktualizacji polityk i procedur bezpieczeństwa
• Współpraca operacyjna z zespołami CSIRT, IT, SOC oraz zewnętrznymi partnerami i dostawcami usług bezpieczeństwa
• Analiza incydentów bezpieczeństwa, identyfikacja zagrożeń oraz projektowanie i rekomendowanie nowych mechanizmów ochrony
• Udział w przygotowaniu, realizacji oraz koordynacji testów bezpieczeństwa, w tym testów penetracyjnych, we współpracy
• z podmiotami zewnętrznymi
• Podnoszenie świadomości bezpieczeństwa wśród zespołów IT i biznesu (security awareness) oraz wspieranie budowania kultury bezpieczeństwa w organizacji
• Raportowanie stanu bezpieczeństwa środowiska IT oraz przygotowywanie rekomendacji dotyczących dalszego rozwoju obszaru cyberbezpieczeństwa

• Minimum 5-letnie doświadczenie w obszarze cyberbezpieczeństwa lub bezpieczeństwa IT
• Praktyczne doświadczenie w administracji, utrzymaniu lub rozwoju systemów bezpieczeństwa, w szczególności rozwiązań klasy SIEM, XDR oraz NGFW
• Doświadczenie w pracy z systemami zarządzania tożsamością i dostępem (IAM/IDM), uprzywilejowanym dostępem (PAM), zarządzania urządzeniami końcowymi (MDM) oraz infrastrukturą klucza publicznego (PKI)
• Doświadczenie w analizie incydentów bezpieczeństwa oraz reagowaniu na zagrożenia w środowiskach IT
• Znajomość procesów zarządzania tożsamością, kontroli dostępu oraz monitorowania bezpieczeństwa systemów i sieci
• Znajomość standardów i dobrych praktyk w zakresie bezpieczeństwa informacji, w szczególności ISO/IEC 27001, NIST oraz CIS Controls
• Doświadczenie we współpracy z zespołami bezpieczeństwa (np. SOC, CSIRT) oraz zespołami IT w zakresie obsługi incydentów i wdrażania mechanizmów ochrony
• Umiejętność analizy zagrożeń, oceny ryzyka oraz rekomendowania rozwiązań zwiększających poziom bezpieczeństwa organizacji
• Znajomość zagadnień związanych z bezpieczeństwem sieci, systemów oraz infrastruktury IT
• Dobra znajomość języka angielskiego w zakresie technicznym (praca z dokumentacją i komunikacja z dostawcami)

• Umowę o pracę
• System premiowy
• Pakiet prywatnej opieki medycznej
• Ubezpieczenie na życie
• Dodatkowe wpłaty pracodawcy do PPK
• System kafeteryjny myBenefit (w tym karty Multisport)
• Możliwość szkoleń i rozwoju zawodowego (w tym platformy szkoleniowe)
• Inicjatywy sportowe w ramach Grupy PFR
• Pracujemy hybrydowo
• Interesującą i pełną wyzwań praca w dynamicznie rozwijającej się organizacji

• prywatna opieka medyczna
• dofinansowanie szkoleń i kursów
• ubezpieczenie na życie
• możliwość pracy zdalnej
• spotkania integracyjne
• dofinansowanie wypoczynku

Warszawa - Oferty pracy w okolicznych lokalizacjach