Informacje o stanowisku

technologies-optional :

• Python
• Bash

• udział w rozwoju oraz utrzymaniu Systemu Zarządzania Bezpieczeństwem Informacji,
• prowadzenie wewnętrznych testów bezpieczeństwa infrastruktury IT oraz koordynacja i nadzór nad zewnętrznymi testami penetracyjnymi,
• przygotowywanie raportów i analiz z wykonanych testów bezpieczeństwa oraz wydawanie rekomendacji administratorom systemów informatycznych,
• wsparcie procesu zarządzania incydentami, zarządzania ryzykiem oraz ciągłością działania,
• opiniowanie projektów i rozwiązań IT pod kątem zgodności z wymaganiami bezpieczeństwa oraz rekomendowanie działań zabezpieczających,
• wsparcie procesu podnoszenia świadomości z zakresu cyberbezpieczeństwa, realizacja testów socjotechnicznych.

• wykształcenie wyższe, preferowane kierunki: bezpieczeństwo informacji, informatyka, cyberbezpieczeństwo,
• staż pracy (udokumentowany świadectwami pracy) min. 5 lat,
• minimum 3-letnie doświadczenie zawodowe związane z bezpieczeństwem informatycznym na podobnym stanowisku,
• doświadczenie w opracowywaniu standardów, wytycznych, bazowych konfiguracji i procedur z zakresu cyberbezpieczeństwa,
• znajomość standardów i dobrych praktyk w zakresie bezpieczeństwa informacji (ISO 27001, ISO 27005, ISO 22301, NIST CSF, OWASP Top 10) oraz zagadnień określonych w UKSC, KRI, RODO, NIS2,
• bardzo dobra wiedza z zakresu systemów związanych bezpośrednio lub pośrednio z bezpieczeństwem IT (m.in. AV, XDR, IDS/IPS, SIEM, PAM, DLP, MDM, NGFW, WAF, skanery podatności, rozwiązania antyspamowe, VPN),
• doświadczenie w przeprowadzaniu testów podatności, znajomość narzędzi np. Nessus, Qualys OpenVAS.

Kraków - Oferty pracy w okolicznych lokalizacjach