Jeśli posiadasz doświadczenie w obszarze security i chcesz w dalszym ciągu się w nim rozwijać, zapoznaj się z naszym ogłoszeniem i podejmij ciekawe wyzwanie na stanowisku IT Security Expert.
W naszej firmie rozwijany jest jeden z największych systemów e-commerce, który powstał w Polsce i dziennie obsługuje miliony użytkowników internetowych, a swoje udane działania on-line prowadzą na tym systemie takie marki jak: Media Expert, Salony Agata, KROSS i wielu innych.
responsibilities :
Analiza systemów IT oraz procesów w celu identyfikacji potencjalnych słabości i zagrożeń.
Tworzenie planów reagowania na incydenty, prowadzenie analizy dochodzeniowej w przypadku naruszeń bezpieczeństwa i zarządzanie procesem usuwania skutków ataków.
Ścisła współpraca z działami IT, prawnym, HR oraz innymi zainteresowanymi stronami w celu zapewnienia kompleksowego podejścia do bezpieczeństwa organizacji.
Regularne przeprowadzanie audytów bezpieczeństwa i testów bezpieczeństwa w celu oceny skuteczności środków bezpieczeństwa i identyfikacji obszarów wymagających poprawy.
Przeprowadzanie testów penetracyjnych i symulacji ataków na systemy informatyczne.
Zarządzanie ryzykiem i ocena podatności.
Monitorowanie i raportowanie statusu projektów bezpieczeństwa.
Wdrażanie wymagań bezpieczeństwa i projektów bezpieczeństwa w obszarach: 1) zarządzania wymaganiami zabezpieczeń technicznych, takimi jak firewalle, systemy wykrywania i zapobiegania włamaniom, oprogramowanie antywirusowe i inne narzędzia zapewniające ochronę przed złośliwym oprogramowaniem 2) kontrolowania dostępu do zasobów informacyjnych przez zarządzanie uprawnieniami użytkowników, uwierzytelnianie i zarządzanie tożsamością 3) utrzymania aktualności wszystkich systemów zabezpieczeń, w tym regularne aktualizacje oprogramowania i systemów operacyjnych w celu ochrony przed nowymi zagrożeniami.
requirements-expected :
Minimum 2 letnie doświadczenie w obszarach związanych z zarządzaniem bezpieczeństwem informacji.
Znajomość frameworków (NIST, ISO27001).
Doświadczenie w zarządzaniu ryzykiem i ocenie podatności.
Umiejętność zabezpieczania aplikacji webowych, mobilnych oraz baz danych przed atakami cybernetecznymi.
Znajomość narzędzi i technologii bezpieczeństwa.
Zrozumienie konteneryzacji i orkiestracji oraz bezpieczeństwa systemów chmurowych.
Umiejętność tworzenia spójnej dokumentacji bezpieczeństwa.
Znajomość technik kryptograficznych oraz protokołów szyfrowania.
Znajomość standardów bezpiecznej konfiguracji systemów teleinformatycznych (minimum systemy operacyjne Linux/Windows, serwery WWW, bazy danych i sieci telekomunikacyjne).
Język angielski na poziomie B1/B2 oraz umiejętność korzystania z dokumentacji w języku angielskim.
Otwartość na współpracę z ludźmi.
Chęć rozwoju oraz poszerzania wiedzy z nowych obszarów i technologii.
Wysoki poziom odpowiedzialności i zaangażowania w systematycznym wykonywaniu obowiązków.
offered :
Rozwój umiejętności i zdobycie praktycznego doświadczenia w bardzo szerokim zakresie branży e-commerce.
Stabilne zatrudnienie oraz atrakcyjne wynagrodzenie - jesteśmy otwarci na różne formy współpracy (umowa o pracę, B2B).
Pakiet benefitów (w tym ubezpieczenie medyczne MEDICOVER grupowe na życie PZU, pakiet sportowy Medicover SPORT).
Pracownicze programy zniżkowe (Media Expert i Samsung).
Szkolenia i rozwój osobisty.
Konwersacje w języku angielskim z Native Speakerem.
Pracę w nowoczesnym biurze w dobrze skomunikowanej części Katowic lub pracę zdalną.
Bardzo dobrą atmosferę w pracy i świetnych ludzi wokół z ciekawymi zainteresowaniami.
