monitorowanie i analiza: bieżący nadzór nad bezpieczeństwem systemów Grupy Kapitałowej z wykorzystaniem narzędzi klasy SIEM oraz DLP
zarządzanie incydentami: przygotowywanie analiz oraz raportów dotyczących zdarzeń z zakresu bezpieczeństwa, a także wdrażanie rekomendacji i działań naprawczych
wsparcie projektowe: czynny udział w procesie wdrażania i utrzymania standardów ISO 27001, a także dostosowywanie organizacji do wymogów dyrektywy NIS2
analiza zagrożeń (Threat Intelligence): identyfikacja nowych wektorów ataków oraz regularne weryfikowanie stanu zabezpieczeń systemów i aplikacji
konsulting wewnętrzny: opiniowanie realizowanych projektów IT pod kątem „Security by Design” oraz ocena ryzyka w łańcuchu dostaw
edukacja: współpraca przy budowaniu świadomości bezpieczeństwa wśród pracowników (szkolenia, kampanie phishingowe)
dokumentacja: opracowywanie i aktualizacja procedur oraz polityk bezpieczeństwa informacji
requirements-expected :
co najmniej dwa lata doświadczenia w obszarze IT (w tym minimum rok na stanowisku związanym bezpośrednio z cyberbezpieczeństwem)
praktyczna znajomość narzędzi do zarządzania bezpieczeństwem (mile widziane doświadczenie z systemami SIEM, DLP, EDR)
wiedza z obszaru analizy incydentów w sieciach, systemach operacyjnych oraz bazach danych
znajomość frameworków i norm bezpieczeństwa (np. ISO/IEC 27001)
świadomość nadchodzących regulacji prawnych w obszarze cyberbezpieczeństwa (NIS2)
samodzielność w działaniu i umiejętność analitycznego myślenia w sytuacjach kryzysowych
offered :
pracę w firmie o ugruntowanej pozycji na rynku, działającej od 35 lat
stabilne warunki zatrudnienia – umowa o pracę
realny wpływ na strategię i kształt bezpieczeństwa IT w organizacji.
przyjazną atmosferę
współpracę z doświadczonymi ekspertami
możliwość udziału w kluczowych certyfikacjach (ISO 27001, TISAX)
pracę od poniedziałku do piątku w stałych godzinach pracy
