Cybersecurity Engineer (F/M)
⚲ Kraków, Łagiewniki-Borek Fałęcki
14 000–23 520 zł / mies. (zal. od umowy)
Wymagania
- SIEM
Opis stanowiska
Nasze wymagania:
Min. 3 lata doświadczenia w obszarze cyberbezpieczeństwa (SOC/zarządzanie bezpieczeństwem);
Posiadanie globalnie respektowanych certyfikatów, np. CISSP, GSEC, GCIH, (ISC)² SSCP;
Praktyczna znajomość systemów SIEM, narzędzi do skanowania podatności;
Doświadczenie we wdrażaniu lub audycie norm (ISO 27001, NIS2);
Podstawowa znajomość protokołów sieciowych, systemów operacyjnych (Windows, Linux) i analizy logów;
Umiejętność tworzenia procedur i dokumentacji;
Doświadczenie w prowadzeniu niezbędnych szkoleń / instrukcji w zakresie bezpieczeństwa;
Samodzielność w realizacji zadań i inicjatywa w szukaniu rozwiązań;
Komunikatywność, otwartość i umiejętność pracy zespołowej.
Mile widziane:
Znajomość i doświadczenie w pracy w metodykach zwinnych;
Dodatkowy atut znajomość branży medycznej.
O projekcie:
Poszukujemy specjalistki/y, która/który połączy kompetencje techniczne z zakresu Security Operations Center (SOC) z wiedzą o standardach bezpieczeństwa. Na tym stanowisku będziesz odpowiedzialna/y za wdrażanie i utrzymanie procedur bezpieczeństwa oraz zapewnianie zgodności z kluczowymi regulacjami.
Zakres obowiązków:
Konfiguracja i rozwój systemów np. SIEM/SOAR, analiza incydentów (L2/L3), aktywne poszukiwanie ukrytych cyberzagrożeń, zarządzanie podatnościami;
Udział w projektach wdrażania usług SOC oraz w audytach zgodności (ISO 27001/22301, NIS 2, RODO);
Tworzenie i aktualizacja dokumentacji polityk, procedur bezpieczeństwa oraz raportów z audytów i testów;
Tworzenie i aktualizacja dokumentacji polityk, procedur reakcji na incydenty oraz raportów zgodności;
Zarządzanie działaniami związanymi ze zdarzeniami dotyczącymi bezpieczeństwa informacji, procedowanie incydentów bezpieczeństwa informacji;
Analizowanie informacji dotyczących przebiegu kluczowych projektów pod kątem zagrożeń dla systemu bezpieczeństwa informacji;
Opracowywanie, prowadzenie i rozliczanie programu audytów wewnętrznych;
Inicjowanie i koordynowanie działań mających na celu podnoszenie poziomu bezpieczeństwa informacji w Organizacji;
Przeprowadzanie wewnętrznych szkoleń z zakresu cyberbezpieczeństwa;
Udział w procesach związanych z szacowaniem ryzyka, w tym analizowanie jego wyników i udział w opracowywaniu planów postępowania z ryzykiem;
Kontakt z instytucjami np. CSIRT.
Oferujemy:
Zatrudnienie w oparciu o umowę o pracę lub umowa b2b;
Możliwość rozwoju zawodowego – szkolenia, konferencje;
Elastyczne godziny pracy oraz możliwość pracy zdalnej;
Niezbędne narzędzia pracy;
Naukę języka angielskiego;
Opiekę medyczną LuxMed;
Karnet Benefit Multisport;
Możliwość przystąpienia do ubezpieczenia grupowego;
Program rekomendacji pracowników;
Nowoczesne biuro, spotkania integracyjne.
Min. 3 lata doświadczenia w obszarze cyberbezpieczeństwa (SOC/zarządzanie bezpieczeństwem);
Posiadanie globalnie respektowanych certyfikatów, np. CISSP, GSEC, GCIH, (ISC)² SSCP;
Praktyczna znajomość systemów SIEM, narzędzi do skanowania podatności;
Doświadczenie we wdrażaniu lub audycie norm (ISO 27001, NIS2);
Podstawowa znajomość protokołów sieciowych, systemów operacyjnych (Windows, Linux) i analizy logów;
Umiejętność tworzenia procedur i dokumentacji;
Doświadczenie w prowadzeniu niezbędnych szkoleń / instrukcji w zakresie bezpieczeństwa;
Samodzielność w realizacji zadań i inicjatywa w szukaniu rozwiązań;
Komunikatywność, otwartość i umiejętność pracy zespołowej.
Mile widziane:
Znajomość i doświadczenie w pracy w metodykach zwinnych;
Dodatkowy atut znajomość branży medycznej.
O projekcie:
Poszukujemy specjalistki/y, która/który połączy kompetencje techniczne z zakresu Security Operations Center (SOC) z wiedzą o standardach bezpieczeństwa. Na tym stanowisku będziesz odpowiedzialna/y za wdrażanie i utrzymanie procedur bezpieczeństwa oraz zapewnianie zgodności z kluczowymi regulacjami.
Zakres obowiązków:
Konfiguracja i rozwój systemów np. SIEM/SOAR, analiza incydentów (L2/L3), aktywne poszukiwanie ukrytych cyberzagrożeń, zarządzanie podatnościami;
Udział w projektach wdrażania usług SOC oraz w audytach zgodności (ISO 27001/22301, NIS 2, RODO);
Tworzenie i aktualizacja dokumentacji polityk, procedur bezpieczeństwa oraz raportów z audytów i testów;
Tworzenie i aktualizacja dokumentacji polityk, procedur reakcji na incydenty oraz raportów zgodności;
Zarządzanie działaniami związanymi ze zdarzeniami dotyczącymi bezpieczeństwa informacji, procedowanie incydentów bezpieczeństwa informacji;
Analizowanie informacji dotyczących przebiegu kluczowych projektów pod kątem zagrożeń dla systemu bezpieczeństwa informacji;
Opracowywanie, prowadzenie i rozliczanie programu audytów wewnętrznych;
Inicjowanie i koordynowanie działań mających na celu podnoszenie poziomu bezpieczeństwa informacji w Organizacji;
Przeprowadzanie wewnętrznych szkoleń z zakresu cyberbezpieczeństwa;
Udział w procesach związanych z szacowaniem ryzyka, w tym analizowanie jego wyników i udział w opracowywaniu planów postępowania z ryzykiem;
Kontakt z instytucjami np. CSIRT.
Oferujemy:
Zatrudnienie w oparciu o umowę o pracę lub umowa b2b;
Możliwość rozwoju zawodowego – szkolenia, konferencje;
Elastyczne godziny pracy oraz możliwość pracy zdalnej;
Niezbędne narzędzia pracy;
Naukę języka angielskiego;
Opiekę medyczną LuxMed;
Karnet Benefit Multisport;
Możliwość przystąpienia do ubezpieczenia grupowego;
Program rekomendacji pracowników;
Nowoczesne biuro, spotkania integracyjne.
🔍 Dekoder Ogłoszenia
🔴
analiza incydentów (L2/L3)
Oczekuje się, że będziesz samodzielnie rozwiązywać złożone i trudne problemy, które wykraczają poza podstawowe zadania.
🔴
aktywne poszukiwanie ukrytych cyberzagrożeń
Może oznaczać zarówno proaktywne działania w celu wykrywania zagrożeń, jak i konieczność ciągłego monitorowania i analizy danych w poszukiwaniu nieoczywistych problemów.
🔴
Samodzielność w realizacji zadań i inicjatywa w szukaniu rozwiązań
Oczekuje się, że będziesz działać bez ciągłego nadzoru i samodzielnie znajdować rozwiązania problemów, co może oznaczać większą odpowiedzialność i mniejszą ilość wsparcia.
🔴
Udział w projektach wdrażania usług SOC
Może oznaczać, że będziesz zaangażowany w budowanie i rozwijanie infrastruktury SOC od podstaw, co wymagać będzie szerokiego zakresu wiedzy i umiejętności.
🟡
Komunikatywność, otwartość i umiejętność pracy zespołowej
Choć brzmi pozytywnie, w praktyce może oznaczać konieczność częstego angażowania się w dyskusje i rozwiązywanie konfliktów w zespole, co może być czasochłonne.