Informacje o stanowisku
Nadzorujemy utrzymanie dużego systemu informatycznego o zasięgu regionalnym. Do naszego rozwijającego się zespołu poszukujemy koordynatora ds. bezpieczeństwa teleinformatycznego, tj. specjalisty posiadającego już doświadczenie w zakresie zapobiegania zagrożeniom w sieciach komputerowych, infrastrukturze informatycznej oraz w systemach oprogramowania.
Kraków
Twój zakres obowiązków
- zarządzanie bezpieczeństwem infrastruktury teleinformatycznej i oprogramowania, w tym usuwanie podatności,
- tworzenie polityk i procedur bezpieczeństwa infrastruktury teleinformatycznej oraz nadzór nad aktualnością procedur,
- przeprowadzanie analiz ryzyka, opracowywanie wyników i rekomendowanie dalszych działań w zakresie cyberbezpieczeństwa,
- udział w realizacji audytów bezpieczeństwa teleinformatycznego,
- przeprowadzanie kontroli w zakresie stanu bezpieczeństwa infrastruktury teleinformatycznej i oprogramowania, definiowanie zagrożeń, przygotowywanie zaleceń,
- współpraca z CSIRT,
- opracowanie, uaktualnianie i utrzymanie instrukcji zarządzania systemami informatycznymi w zakresie ich zabezpieczeń,
- prowadzenie szkoleń z zakresu bezpieczeństwa teleinformatycznego,
- obsługa zgłoszeń incydentów bezpieczeństwa teleinformatycznego,
- raportowanie dotyczące bezpieczeństwa teleinformatycznego.
Nasze wymagania
- fachowa wiedza na temat prawa i praktyki w dziedzinie bezpieczeństwa teleinformatycznego,
- co najmniej jeden aktualny certyfikat w zakresie bezpieczeństwa IT, np.: CISSP, CISA, CISM lub równoważny,
- co najmniej 1-roczne doświadczenie pracy na stanowisku związanym z bezpieczeństwem teleinformatycznym,
- znajomość wymagań norm z serii ISO 27000 w szczególności ISO/IEC 27701 ISO 27001 ISO 27002 ISO 27799.
Wymagane doświadczenie:
Osoba, która w okresie ostatnich 5 lat przed upływem terminu przekazania zapytania brała udział w testach penetracyjnych lub audytach bezpieczeństwa informatycznego co najmniej 3 systemów informatycznych opartych o budowę modułową z wykorzystaniem kontenerów, które przetwarzają dane wrażliwe oraz posiada znajomość wymagań norm z serii ISO27000 w szczególności ISO/IEC 27701 ISO 27001 ISO27002 ISO 27799.
Wymagane Kompetencje:
- Co najmniej jeden aktualny certyfikat w zakresie bezpieczeństwa IT: CISSP, CISA, CISM lub równoważny;
Mile widziane:
- posiadanie doświadczenia w przeprowadzeniu testów penetracyjnych lub audytów bezpieczeństwa informatycznego w co najmniej 3 systemach informatycznych opartych o budowę modułową z wykorzystaniem kontenerów, które przetwarzały dane wrażliwe.
To oferujemy
- stabilne zatrudnienie
- wynagrodzenie adekwatne do doświadczenia,
- udział w unikatowym na skalę krajową projekcie związanym z przetwarzaniem sensytywnych danych osobowych,
- praca hybrydowa,
- wysoki poziom dynamiki i samodzielności w działaniu,
- możliwość rozwoju i zdobywania doświadczeń w prężnie rozwijającej się firmie,
- możliwość uczestnictwa w wolontariacie pracowniczym lub kompetencyjnym.
Praca BochniaBochnia - Oferty pracy w okolicznych lokalizacjach