udział w rozwoju oraz utrzymaniu Systemu Zarządzania Bezpieczeństwem Informacji,
udział w procesie zarządzania cyberryzykiem, wsparcie jednostek organizacyjnych w zakresie identyfikacji, oceny oraz planów postępowania z ryzykiem,
udział w procesie zarządzania ciągłością działania, testowanie planów ciągłości działania,
prowadzenie wewnętrznych testów bezpieczeństwa infrastruktury IT oraz koordynacja i nadzór nad zewnętrznymi testami penetracyjnymi,
przygotowywanie raportów i analiz z wykonanych testów bezpieczeństwa oraz wydawanie rekomendacji administratorom systemów informatycznych,
analiza aktualnego krajobrazu zagrożeń i trendów w obszarze cyberbezpieczeństwa oraz pozyskiwanie informacji ze źródeł Threat Intelligence , rekomendowanie działań prewencyjnych,
wsparcie procesu zarządzania incydentami, analiza incydentów bezpieczeństwa informacji, prowadzenie postępowań wyjaśniających, opracowywanie propozycji działań zapobiegawczych oraz współpraca z instytucjami zewnętrznymi w tym zakresie,
opiniowanie umów z dostawcami oraz weryfikowanie poziomu bezpieczeństwa dostawców pod kątem bezpieczeństwa informacji,
opiniowanie projektów i rozwiązań IT pod kątem zgodności z wymaganiami bezpieczeństwa oraz rekomendowanie działań zabezpieczających,
wypracowanie zasad i dobrych praktyk w zabezpieczaniu systemów IT, współudział w definiowaniu standardów i wytycznych,
udzielanie pracownikom konsultacji w zakresie obowiązujących wymogów i procedur bezpieczeństwa informatycznego,
wsparcie procesu podnoszenia świadomości z zakresu cyberbezpieczeństwa, realizacja testów socjotechnicznych.
staż pracy (udokumentowany świadectwami pracy) min. 5 lat,
minimum 3-letnie doświadczenie zawodowe związane z bezpieczeństwem informatycznym na podobnym stanowisku,
doświadczenie w opracowywaniu standardów, wytycznych, bazowych konfiguracji i procedur z zakresu cyberbezpieczeństwa,
znajomość standardów i dobrych praktyk w zakresie bezpieczeństwa informacji (ISO 27001,
ISO 27005, ISO 22301, NIST CSF, NIST SP 800-53, CIS Controls, OWASP ASVS, OWASP Top 10),
znajomość zagadnień określonych w UKSC, KRI, RODO, NIS2,
bardzo dobra znajomość taktyk i technik: MITRE ATT&CK oraz MITRE D3FEND,
bardzo dobra wiedza z zakresu systemów związanych bezpośrednio lub pośrednio z bezpieczeństwem IT (m.in. AV, XDR, IDS/IPS, SIEM, PAM, DLP, MDM, NGFW, WAF, skanery podatności, rozwiązania antyspamowe, VPN),
znajomość zagadnień związanych z modelowaniem zagrożeń (np. metodyka STRIDE),
znajomość modeli i koncepcji: Defense in Depth, Zero Trust, Security by Design,
doświadczenie w przeprowadzaniu testów podatności, znajomość narzędzi np. Nessus, Qualys OpenVAS,
wiedza w obszarach technologii sieciowych, systemów operacyjnych, baz danych, rozwiązań chmurowych Microsoft,
motywacja do ciągłego uczenia się, rozwiązywania problemów i wyciągania wniosków,
zdolności analityczne, dokładność i sumienność,
umiejętność sporządzania raportów oraz formułowania wniosków i rekomendacji pokontrolnych,
dobra organizacja pracy, umiejętność pracy samodzielnej, jak i zespołowej.
offered :
przyjazne miejsce pracy w uczelni o ugruntowanej pozycji,
dodatkowe dni wolne (5-9 dni w roku) w zależności od kalendarza,
dodatkowe wynagrodzenie roczne (tzw. 13 pensja),
dodatkowe i dobrowolne ubezpieczenie grupowe oraz opiekę medyczną na preferencyjnych warunkach,
dofinasowanie do wypoczynku pracowników i ich dzieci tzw. „grusza”,
dofinasowanie do zajęć sportowo-rekreacyjnych (karta, karnet) oraz działalności kulturalno-oświatowej,
dofinasowanie do pobytu dziecka w żłobku, przedszkolu lub klubie dziecięcym, organizowanie półkolonii dla dzieci pracowników PK,
przyznawanie nisko oprocentowanych pożyczek na cele mieszkaniowe,
możliwość korzystania z Kasy Zapomogowo-Pożyczkowej.
