Starszy Specjalista ds. bezpieczeństwa IT

Zakres obowiązków

1. Kreowanie wewnętrznych standardów bezpieczeństwa IT 
2. Opiniowanie i doradzanie w zakresie bezpieczeństwa IT w projektach, tworzonych systemach, zmianach IT
3. Wykonywanie automatycznych testów bezpieczeństwa infrastruktury IT, koordynacja testów zewnętrznych oraz wydawanie na ich podstawie rekomendacji do realizacji
4. Wsparcie w zakresie obsługi systemów bezpieczeństwa (np. SIEM, DLP, EDR, Skanery podatności)
5. Współpraca z dostawcami zewnętrznymi w zakresie rozwiązań i usług bezpieczeństwa IT
6. Monitorowanie i utrzymanie systemów bezpieczeństwa IT
7. Analiza i zarządzanie incydentami bezpieczeństwa IT
8. Koordynacja pracy zewnętrznego zespołu SOC
9. Gotowość do reakcji na incydenty poza standardowymi godzinami pracy
10. Gotowość do świadczenia lub koordynacji usług bezpieczeństwa dla klientów zewnętrznych 

Poszukiwane kompetencje

1. Minimum 3 lata doświadczenia na podobnym stanowisku 
2. Wykształcenie wyższe kierunkowe, wiedza w zakresie bezpieczeństwa IT w tym również rozwiązań chmurowych 
3. Praktyczne doświadczenie w zakresie technologii i rozwiązań z obszaru bezpieczeństwa IT
4. Znajomość i umiejętność korzystania z narzędzi z obszaru bezpieczeństwa IT, w tym w zakresie przeprowadzania automatycznych testów bezpieczeństwa  
5. Znajomość norm i standardów dotyczących bezpieczeństwa IT (np. OWASP, NIST)
6. Doświadczenie w analizie ryzyka, zagrożeń, podatności i zdarzeń
7. Znajomość zagadnień bezpieczeństwa sieci: ACL, SPI, VPN (np. IPSec VPN); znajomość administrowania systemami rodziny Windows, administracja usługami DNS, WINS, DHCP
8. Sprawne poruszanie się w środowisku Linux
9. Znajomość mechanizmów bezpieczeństwa systemów IT, w tym systemów zabezpieczeń FW / IPS / WAF / SIEM / DLP / Antimalware / Web Filtering / Skanery Podatności / DAST / SAST.
10. Znajomość rozwiązań klasy SIEM oraz narzędzi monitorowania infrastruktury IT
11. Wiedzę z zakresu bezpieczeństwa aplikacji webowych
12. Znajomość działania złośliwego oprogramowania oraz metod wykrywania/przeciwdziałania
13. Znajomość języka angielskiego umożliwiająca pisanie i czytanie dokumentacji technicznej
14. Umiejętność współpracy z klientem biznesowym i technicznym
15. Dokładność i samodzielność w realizacji powierzonych zadań 

Mile widziane

1. Doświadczenie w branży finansowej
2. Certyfikaty w zakresie bezpieczeństwa IT (np. CEH, CISSP, CISA itp.)
3. Certyfikaty Chmurowe Azure/Google Cloud Platform/ AWS.

Oferujemy:

- Prywatną opiekę medyczną,

- Kartę Multisport

- Profesjonalne szkolenia

- Ubezpieczenie na życie

- Fundusz emerytalny