122 064
18 523
Inżynier Bezpieczeństwa Danych (DLP i Klasyfikacja informacji) (m/k/os) Miejsce pracy: Gdynia Technologie, których używamy Wymagane Microsoft Purview Data Loss Prevention Mile widziane Symantec McAfee System operacyjny Windows O projekcie Dołącz do Asseco Poland – największej polskiej spółki IT, realizującej zaawansowane technologicznie projekty dla kluczowych sektorów rynku. Szukamy doświadczonego Specjalisty DLP, który ma praktyczne, produkcyjne doświadczenie w pracy z systemami Data Loss Prevention i chce realnie odpowiadać za bezpieczeństwo danych w dużym, złożonym środowisku IT. To rola operacyjna, nastawiona na samodzielne zarządzanie i rozwój obszaru DLP – nie szukamy konsultanta ani doradcy. Szukamy osoby, która projektuje, wdraża, analizuje incydenty i podejmuje decyzje, a nie tylko rekomenduje rozwiązania. Jeśli pracowałeś z systemami DLP w środowisku produkcyjnym, rozumiesz cykl życia danych i chcesz mieć realny wpływ na ochronę informacji w jednej z największych organizacji IT w Polsce — ta rola jest dla Ciebie. Praca w modelu hybrydowym: 3 dni z biura, 2 dni zalnie w tygodniu (Warszawa, Gdynia, Rzeszów). Twój zakres obowiązków Operacyjne utrzymanie i rozwój platform DLP (konfiguracja systemu, polityki, aktualizacje, monitoring) Implementacja polityk DLP w systemie na podstawie wymagań/specyfikacji przygotowanych przez zespół governance: endpoint/network/cloud Obsługa alertów i incydentów DLP Tuning i optymalizacja polityk DLP. Redukcja false positives, poprawa skuteczności detekcji, ograniczanie ryzyk zakłócenia komunikacji biznesowej Obsługa wyjątków i zgłoszeń, współpraca z Service Desk/IT, zapewnienie jakości obsługi Przygotowanie i realizacja zmian polityk DLP, plan testów, dokumentacja Raportowanie operacyjne: KPI/SLA, trendy alertów, jakość polityk, rekomendacje działań usprawniających Nasze wymagania Minimum 4 lata doświadczenia w obszarze bezpieczeństwa informacji, w tym przynajmniej 3 lata w pracy z systemami klasy DLP Doświadczenie w zarządzaniu Data Loss Prevention (w szczególności Forcepoint DLP oraz Microsoft Purview DLP) - warunek konieczny Doświadczenie w obszarach Endpoint DLP, Network DLP oraz CASB Znajomość procesów klasyfikacji i etykietowania informacji (Microsoft Purview) Umiejętność implementacji i bieżącego zarządzania politykami DLP oraz obsługi alertów DLP i prowadzeniu wstępnej analizy incydentów (triage), w tym eskalacji zgodnie z procedurami IR Umiejętność pracy w modelu change management: wdrażanie zmian na podstawie zatwierdzonych wymagań/specyfikacji, dokumentowanie zmian, planowanie okien serwisowych Umiejętność integracji polityk DLP z procesami biznesowymi i cyklem życia informacji Doświadczenie w koordynacji pracy operatorów DLP (przyjmowanie zgłoszeń, eskalacje, jakość obsługi) Wykształcenie wyższe w obszarze Informatyki, Cyberbezpieczeństwa, Bezpieczeństwa Informacji lub pokrewne Znajomość j. angielskiego na poziomie B2/C1 Mile widziane Znajomość regulacji z obszaru ochrony danych i cyberodporności (RODO, DORA, NIS2) Umiejętność przygotowywania raportów operacyjnych i zarządczych oraz rekomendacji usprawnień Doświadczenie w integracji DLP z innymi rozwiązaniami bezpieczeństwa (SIEM, SOAR) Znajomość innych systemów DLP lub Data Security (np. Symantec, McAfee) Certyfikaty branżowe, np. CISSP, CISM, CEH, CompTIA Security, Microsoft Security Certifications Tak organizujemy naszą pracę Liczba osób w zespole 6 Tak pracujemy wewnątrz organizacji Takie dajemy możliwości rozwoju budżet rozwojowy konferencje w Polsce szkolenia wewnątrzfirmowe szkolenia zewnętrzne treningi umiejętności miękkich wsparcie merytoryczne od liderów technologicznych wspieramy wydarzenia dla IT wymiana wiedzy technicznej w firmie Benefity dofinansowanie zajęć sportowych prywatna opieka medyczna ubezpieczenie na życie owoce spotkania integracyjne firmowa drużyna sportowa program emerytalny preferencyjne pożyczki brak dress code’u karty przedpłacone program rekomendacji pracowników inicjatywy dobroczynne Etapy rekrutacji Rozmowa telefoniczna z rekruterem (30 minut) Spotkanie Spotkanie Asseco Poland S.A. Asseco Poland to największa spółka informatyczna notowana na Giełdzie Papierów Wartościowych w Warszawie i szósta firma IT w Europie. Specjalizujemy się w produkcji i rozwoju oprogramowania dla wszystkich sektorów gospodarki i jesteśmy zaangażowani w największe w Polsce projekty IT.