Informacje o stanowisku

technologies-expected :

• SIEM
• WAF
• Firewall
• EDR/XDR
• Rozwiązania chmurowe

• Wdrażanie, utrzymanie i administracja narzędziami oraz systemami z obszaru CyberSecurity (SIEM, EDR/XDR, WAF, Firewall, rozwiązania chmurowe);
• Monitorowanie środowisk IT on-premise i cloud oraz wykrywanie, korelacja i analiza zdarzeń bezpieczeństwa;
• Identyfikacja i obsługa incydentów bezpieczeństwa oraz prowadzenie ich pełnego cyklu – analiza przyczyn, odnalezienie zależności między zdarzeniami, wdrażanie działań naprawczych i zapobiegawczych;
• Projektowanie i rekomendowanie rozwiązań bezpieczeństwa zgodnie z zasadami Privacy by Design oraz Privacy by Default;
• Udział w analizie ryzyka, procesach Threat Modeling oraz wspieranie zespołów podczas wprowadzanych zmian IT;
• Opiniowanie, rekomendowanie i nadzór nad zabezpieczeniami rozwiązań AI oraz narzędzi opartych na sztucznej inteligencji;
• Uczestnictwo w przeglądach bezpieczeństwa, audytach oraz wewnętrznych testach bezpieczeństwa;
• Tworzenie i aktualizacja dokumentacji bezpieczeństwa (polityki, procedury, instrukcje);
• Ścisła współpraca z działem IT, zespołem SOC, biurem zgodności i pozostałymi jednostkami odpowiedzialnymi za bezpieczeństwo informacji.

• Min. 3 lata doświadczenia w obszarze IT Security;
• Min. 3 lata doświadczenia z systemami typu SIEM, EDR, WAF;
• Min. 3 lata doświadczenia w obszarze bezpieczeństwa rozwiązań chmurowych Microsoft;
• Min. 3 lata doświadczenia w obszarze bezpieczeństwa systemów operacyjnych Linux i Windows;
• Doświadczenie w opracowywaniu zaleceń dotyczących projektowania i konfiguracji systemów zgodnie z zasadami Privacy by Design/Default;
• Umiejętność identyfikowania i analizowania zagrożeń (Threat Modeling) oraz projektowania odpowiednich zabezpieczeń na etapie wytwarzanego oprogramowania;
• Praktyczna wiedza z zakresu zarządzania incydentami bezpieczeństwa oraz rekomendowania i wdrażania zabezpieczeń technicznych;
• Umiejętność tworzenia dokumentacji w zakresie bezpieczeństwa IT (polityk, procedur i instrukcji);
• Znajomość obowiązujących przepisów prawa, norm, standardów, regulacji i praktyk w obszarze bezpieczeństwa, m.in. ISO 27001, KNF, RODO, DORA, NIST, CIS, OWASP, MITRE&ATTACK;
• Znajomość domen cyberbezpieczeństwa w zakresie: identyfikacji, ochrony, wykrywania, reagowania, eliminacji, odzyskiwania;
• Znajomość języka angielskiego na poziomie swobodnej analizy dokumentacji technicznej;
• Samodzielność w zakresie powierzonych zadań, inicjatywa i dobra organizacja pracy.

• Stabilne zatrudnienie w pełnym wymiarze godzin oraz w oparciu o umowę o pracę;
• Proces wdrożenia i pełne wsparcie w uzyskaniu wiedzy niezbędnej do realizacji zadań;
• Pracę w systemie hybrydowym po okresie wdrożenia (60% biuro, 40% zdalnie). Zapewniamy niezbędne narzędzia do pracy hybrydowej;
• Przyjazny i zgrany zespół - stawiamy na budowanie relacji oraz dbamy o to, aby każdy w zespole czuł się dobrze;
• Pakiet benefitów: dofinansowanie do karty Multisport, prywatna opieka medyczna, wsparcie psychologiczne, dofinansowanie do posiłków lub miejsca parkingowego, możliwość wykupienia ubezpieczenia na życie, dni owocowe, biblioteczka firmowa;
• Udział w imprezach i inicjatywach firmowych.

• dofinansowanie zajęć sportowych
• prywatna opieka medyczna
• ubezpieczenie na życie
• owoce
• spotkania integracyjne
• firmowa biblioteka
• brak dress code’u
• kawa / herbata
• program rekomendacji pracowników
• Wsparcie psychologiczne

Gdańsk - Oferty pracy w okolicznych lokalizacjach