projektujesz i rozwijasz wewnętrzne standardy bezpieczeństwa (tworzenie wytycznych, zaleceń i wymagań architektonicznych opartych o najlepsze praktyki branżowe),
opiniujesz i doradzasz w zakresie bezpieczeństwa IT w projektach, tworzonych systemach, zmianach IT,
wspierasz operacyjnie platformy bezpieczeństwa (administracja i rozwój systemów SIEM, DLP, EDR/XDR, IAM, skanerów podatności; rozwijanie reguł, automatyzacji i integracji w środowiskach on-prem i cloud),
monitorujesz i analizujesz zdarzenia bezpieczeństwa (korelacja logów, wyszukiwanie anomalii, reagowanie na alerty),
współpracujesz z dostawcami zewnętrznymi w zakresie rozwiązań i usług bezpieczeństwa IT,
analizujesz i zarządzasz incydentami bezpieczeństwa IT.
requirements-expected :
posiadasz minimum 2 lata doświadczenia na podobnym stanowisku,
masz wykształcenie wyższe kierunkowe,
posiadasz wiedzę w zakresie bezpieczeństwa IT w tym również rozwiązań chmurowych,
posiadasz wiedzę techniczną popartą praktyką w obszarach bezpieczeństwa systemów, sieci i aplikacji – zarówno on-prem, jak i w środowiskach cloud,
posiadasz znajomość oraz umiejętność korzystania z narzędzi z obszaru bezpieczeństwa IT, w tym w zakresie przeprowadzania automatycznych testów bezpieczeństwa,
znasz normy i standardy dotyczące bezpieczeństwa IT (np. OWASP TOP 10/ASVS, NIST, MITRE ATT&CK),
masz doświadczenie w identyfikacji i analizie podatności, ocenie ryzyka technicznego oraz interpretacji wyników,
masz wiedzę z zakresu bezpieczeństwa aplikacji webowych,
posiadasz praktyczne rozumienie architektury systemów IT (protokoły sieciowe, segmentacja, DNS, TLS, uwierzytelnianie i autoryzacja, mechanizmy kontroli dostępu),
znasz język angielski umożliwiający pisanie i czytanie dokumentacji technicznej,
posiadasz umiejętność współpracy z klientem biznesowym i technicznym,
jesteś osobą dokładną i samodzielną w realizacji powierzonych zadań.
