Poszukujemy entuzjastki lub entuzjasty cyberbezpieczeństwa, z zainteresowaniem śledzących najświeższe wydarzenia w świecie IT oraz otwartych na zwiększanie swojej wiedzy o technologii, wektorach ataku, czy ostatnich trendach w branży. Szukamy osoby, która wspomoże nasz zespół w codziennej pracy – reagowaniu na incydenty bezpieczeństwa, ciągłym ulepszaniu narzędzi, na których pracujemy, tworzeniu procedur i procesów zgodnych ze światowymi normami czy krzewieniu ogólnej świadomości o cyberbezpieczeństwie wśród mniej i bardziej technicznych pracowników.
Poza realizacją codziennych zadań osoba zatrudniona będzie mogła rozwinąć swoje kompetencje poprzez współpracę z naszymi partnerami i dostawcami, udzielanie prelekcji na wydarzeniach związanych z cyberbezpieczerństwem czy przygotowanie raportów dla wyższego managementu z rekomendacjami, radami i diagnozą obecnego stanu środowiska.
responsibilities :
wykrywanie anomalii, zagrożeń i weryfikacja ich wpływu na systemy IT czy OT,
udział w procesie analizy i obsługi incydentów bezpieczeństwa,
udział w projektach wdrożeniowych rozwiązań w obszarze cyberbezpieczeństwa,
tworzenie rekomendacji, procedur i najlepszych praktyk dla innych użytkowników oraz umiejętność ich dokumentowania w przejrzystej formie,
bliska kooperacja z wieloma działami IT o różnych profilach działania – m.in. administratorzy, sieciowcy, devops, programiści,
praca z najnowszymi technologiami i z topowymi dostawcami usług powiązanych z bezpieczeństwem,
codziennie działania w środowisku o sporej złożoności i zróżnicowanym zapleczu technologicznym zarówno ze świata IT, jak i OT (ICS),
…i wiele innych, bo ciężko przewidzieć, co może się wydarzyć w cyberbezpieczeństwie (jednego dnia jest to log4j, innego – supply chain attack w SolarWinds).
requirements-expected :
zainteresowanie bieżącymi wydarzeniami w świecie cyberbezpieczeństwa i świadomość, co jest najsłabszym ogniwem w czasie ataku,
zrozumienie cyber killchain oraz MITRE ATT&CK, praca ze standardami takimi jak NIST, ISO czy CIS,
doświadczenie w hardeningu systemów Windows i/lub Unix,
znajomość rozwiązania Active Directory oraz związanych z nim kwestii bezpieczeństwa,
chęć pracy w zespole z osobami, które wyznają podobne wartości i mają podobne zainteresowania jak Ty,
umiejętność łączenia kropek, abyi znaleźć powiązania między wydarzeniami, które na pierwszy rzut oka wyglądają na niepowiązane,
inicjatywa i proaktywność, która poprawia ogólny profil bezpieczeństwa całej organizacji,
znajomość języka angielskiego na poziomie komunikatywnym,
determinacja do osiągnięcia celu, mimo napotkanych po drodze trudności.
offered :
możliwość współpracy w oparciu o Umowę o Pracę, bądź kontrakt B2B,
2-3 dni pracy zdalnej w tygodniu na bieżąco oraz dodatkowe dni w wyjątkowych sytuacjach,
możliwość skorzystania z pakietu 50% kosztów uzyskania przychodu (przy umowie o pracę),
możliwość uczestnictwa w konferencjach Tribes,
przestrzeń do eksperymentowania,
zespół, który chętnie dzieli się wiedzą i najlepszymi tips & tricks,
zróżnicowane środowisko, gdzie doświadczysz zabezpieczenia wielu rodzajów systemów,
możliwość samodoskonalenia i rozwoju w wielu dziadzinach, takich jak: automatyka przemysłowa, programowanie, administracja rozwiązaniami on-prem lub cloud,
współpracę opartą na wartościach - jesteśmy zespołem, który kieruje się określonymi wartościami. Wspieramy atmosferę pracy opartą na szacunku, zaufaniu i współpracy. Promujemy innowacyjność, kreatywność i odpowiedzialność,
możliwości rozwoju - wierzymy w nieustanne doskonalenie i chcemy pomagać naszym pracownikom w rozwoju potencjału (oferujemy szkolenia wewnętrzne i zewnętrzne, warsztaty, szkolenia e-learningowe, programy rozwojowe, oraz możliwość uczestniczenia w rekrutacjach wewnętrznych),
przyjazną atmosferę, zarówno w pracy jak i w Game Room,
catering w biurze,
wsparcie merytoryczne od liderów technologicznych,
sprawdź co jeszcze czeka na Ciebie w Rossmannie: www.kariera.rossmann.pl/benefity.
