Informacje o stanowisku

technologies-expected :

• Microsoft Azure
• Linux
• CIS
• NIST
• Windows Server

• Jesteś ekspertem od bezpieczeństwa IT? Chcesz pracować nad kluczowymi projektami zabezpieczeń w branży ubezpieczeniowej? Dołącz do zespołu i rozwijaj swoje umiejętności w dynamicznym środowisku technologicznym. Aplikuj już dziś i rozwijaj swoją karierę razem z nami!

• Przeprowadzanie analizy ryzyka, oceny bezpieczeństwa oraz formułowanie wymagań dla nowych projektów i już istniejących systemów.
• Opiniowanie i weryfikacja architektury zabezpieczeń systemów pod kątem zgodności ze zdefiniowanymi wymaganiami bezpieczeństwa.
• Integracja wymagań bezpieczeństwa w cyklach życia projektów IT, zgodnie z podejściem security by design.
• Monitorowanie i nadzorowanie implementacji wymagań bezpieczeństwa w trakcie realizacji projektów.
• Zarządzanie podatnościami na etapie projektowania.
• Szkolenia i podnoszenie świadomości bezpieczeństwa zespołu projektowego.
• Przeprowadzanie i koordynowanie testów bezpieczeństwa wdrażanego rozwiązania.
• Odpowiedzialność za proces usuwania wykrytych podatności.

• Minimum 5 letnie doświadczenie w obszarach związanych z zarządzaniem bezpieczeństwem informacji.
• Rozumienie domen cyberbezpieczeństwa: zarządzanie ryzykiem, bezpieczeństwo zasobów IT, architektura i inżynieria bezpieczeństwa, zarządzanie tożsamością, kryptografia.
• Znajomość nowoczesnych architektur bezpieczeństwa zarówno dla wdrożeń w chmurze, jak i on premise.
• Doświadczenie min. 2 lata w implementacji wymagań bezpieczeństwa w projektach.
• Przynajmniej roczne doświadczenie w koordynowaniu i analizowaniu testów bezpieczeństwa.
• Umiejętność tworzenia spójnej dokumentacji bezpieczeństwa.
• Znajomość standardów bezpiecznej konfiguracji systemów teleinformatycznych (minimum systemy operacyjne Linux/Windows, serwery WWW, bazy danych i sieci telekomunikacyjne).
• Dobre zrozumienie aktualnych ram i standardów bezpieczeństwa IT (frameworków CIS, NIST).
• Znajomość zagadnień z obszarów encryption in transit i at rest.
• Praktyczne doświadczenie z dostawcami chmury publicznej, najlepiej Microsoft Azure i Google Cloud Platform.
• Dobre umiejętności komunikacyjne (szczególnie umiejętność przekładania wymagań biznesowych na produkt IT, prezentowanie rozwiązań ITSec podczas spotkań zespołów architektury IT, wyjaśnianie złożonych aspektów technicznych odbiorcom nietechnicznym itp.).
• Doświadczenie w wewnętrznych przeglądach cyberbezpieczeństwa na poziomie infrastruktury, aplikacji i procesów.
• Umiejętność współpracy z grupie.
• Znajomość języka angielskiego na poziomie min. B2.

• Stabilne zatrudnienie na podstawie umowy o pracę
• Elastyczny czas pracy oraz możliwość pracy częściowo zdalnej (zazwyczaj obecność w biurze 1-2 dni w tygodniu)
• Pracę z najnowszymi technologiami informatycznymi w firmie, w której bezpieczeństwo jest kluczowe
• Szansę na udział w zaawansowanych szkoleniach i certyfikacjach, które pozwolą na ciągłe podnoszenie kwalifikacji
• Udział w konferencjach i warsztatach branżowych związanych z nowinkami w dziedzinie cyberbezpieczeństwa
• Pracę w zespole złożonym z ekspertów, co sprzyja wymianie wiedzy i wspólnej pracy nad złożonymi problemami
• Uczestnictwo w kluczowych projektach dotyczących zabezpieczeń infrastruktury IT oraz przeciwdziałania cyberzagrożeniom
• Realny wpływ na rozwiązania stosowane firmie w branży ubezpieczeniowej

• dofinansowanie zajęć sportowych
• prywatna opieka medyczna
• dofinansowanie nauki języków
• dofinansowanie szkoleń i kursów
• ubezpieczenie na życie
• możliwość pracy zdalnej
• elastyczny czas pracy
• zniżki na firmowe produkty i usługi
• spotkania integracyjne
• fundusz oszczędnościowo-inwestycyjny
• karty przedpłacone
• członkostwo w prywatnych klubach
• program rekomendacji pracowników
• inicjatywy dobroczynne

Warszawa - Oferty pracy w okolicznych lokalizacjach