Jesteś ekspertem od bezpieczeństwa IT? Chcesz pracować nad kluczowymi projektami zabezpieczeń w branży ubezpieczeniowej? Dołącz do zespołu i rozwijaj swoje umiejętności w dynamicznym środowisku technologicznym. Aplikuj już dziś i rozwijaj swoją karierę razem z nami!
responsibilities :
Przeprowadzanie analizy ryzyka, oceny bezpieczeństwa oraz formułowanie wymagań dla nowych projektów i już istniejących systemów.
Opiniowanie i weryfikacja architektury zabezpieczeń systemów pod kątem zgodności ze zdefiniowanymi wymaganiami bezpieczeństwa.
Integracja wymagań bezpieczeństwa w cyklach życia projektów IT, zgodnie z podejściem security by design.
Monitorowanie i nadzorowanie implementacji wymagań bezpieczeństwa w trakcie realizacji projektów.
Zarządzanie podatnościami na etapie projektowania.
Szkolenia i podnoszenie świadomości bezpieczeństwa zespołu projektowego.
Przeprowadzanie i koordynowanie testów bezpieczeństwa wdrażanego rozwiązania.
Odpowiedzialność za proces usuwania wykrytych podatności.
requirements-expected :
Minimum 5 letnie doświadczenie w obszarach związanych z zarządzaniem bezpieczeństwem informacji.
Rozumienie domen cyberbezpieczeństwa: zarządzanie ryzykiem, bezpieczeństwo zasobów IT, architektura i inżynieria bezpieczeństwa, zarządzanie tożsamością, kryptografia.
Znajomość nowoczesnych architektur bezpieczeństwa zarówno dla wdrożeń w chmurze, jak i on premise.
Doświadczenie min. 2 lata w implementacji wymagań bezpieczeństwa w projektach.
Przynajmniej roczne doświadczenie w koordynowaniu i analizowaniu testów bezpieczeństwa.
Umiejętność tworzenia spójnej dokumentacji bezpieczeństwa.
Znajomość standardów bezpiecznej konfiguracji systemów teleinformatycznych (minimum systemy operacyjne Linux/Windows, serwery WWW, bazy danych i sieci telekomunikacyjne).
Dobre zrozumienie aktualnych ram i standardów bezpieczeństwa IT (frameworków CIS, NIST).
Znajomość zagadnień z obszarów encryption in transit i at rest.
Praktyczne doświadczenie z dostawcami chmury publicznej, najlepiej Microsoft Azure i Google Cloud Platform.
Dobre umiejętności komunikacyjne (szczególnie umiejętność przekładania wymagań biznesowych na produkt IT, prezentowanie rozwiązań ITSec podczas spotkań zespołów architektury IT, wyjaśnianie złożonych aspektów technicznych odbiorcom nietechnicznym itp.).
Doświadczenie w wewnętrznych przeglądach cyberbezpieczeństwa na poziomie infrastruktury, aplikacji i procesów.
Umiejętność współpracy z grupie.
Znajomość języka angielskiego na poziomie min. B2.
offered :
Stabilne zatrudnienie na podstawie umowy o pracę
Elastyczny czas pracy oraz możliwość pracy częściowo zdalnej (zazwyczaj obecność w biurze 1-2 dni w tygodniu)
Pracę z najnowszymi technologiami informatycznymi w firmie, w której bezpieczeństwo jest kluczowe
Szansę na udział w zaawansowanych szkoleniach i certyfikacjach, które pozwolą na ciągłe podnoszenie kwalifikacji
Udział w konferencjach i warsztatach branżowych związanych z nowinkami w dziedzinie cyberbezpieczeństwa
Pracę w zespole złożonym z ekspertów, co sprzyja wymianie wiedzy i wspólnej pracy nad złożonymi problemami
Uczestnictwo w kluczowych projektach dotyczących zabezpieczeń infrastruktury IT oraz przeciwdziałania cyberzagrożeniom
Realny wpływ na rozwiązania stosowane firmie w branży ubezpieczeniowej