Cyber Defense & Compliance Specialist (m/f/d)

Nasze wymagania: Wykształcenie wyższe na kierunkach związanych z technologiami informatycznymi lub bezpieczeństwem sieci. Minimum 4 lata doświadczenia komercyjnego na stanowisku o podobnym profilu. Ponad 6 lat ogólnego doświadczenia technicznego przy wdrażaniu infrastruktury i kontroli bezpieczeństwa. Doskonała znajomość zagadnień sieciowych oraz środowiska chmurowego Microsoft 365. Doświadczenie w funkcjonowaniu struktur CSIRT/SOC i radzeniu sobie z krytycznymi awariami bezpieczeństwa. Posiadanie ugruntowanej wiedzy na temat standardów i certyfikacji (np. ISO/IEC 27001, CISSP). Płynne posługiwanie się językiem angielskim (znajomość niemieckiego będzie sporym plusem). Gotowość do okazjonalnych podróży służbowych do innych oddziałów firmy. O projekcie: Projekt: 🌍 Ochrona globalnej infrastruktury IT dla naszego partnera biznesowego z centralą w Niemczech. Główne wyzwania to optymalizacja systemu ISMS, proaktywne zapobieganie zagrożeniom oraz dbałość o najwyższe rygory bezpieczeństwa w rozproszonym, międzynarodowym środowisku. Stack technologiczny: 💻 Administracja Microsoft 365, rozwiązania typu Firewall, systemy SIEM, EDR, narzędzia IDS/IPS, oprogramowanie do zarządzania podatnościami. Model współpracy: 🏠 Praca w modelu hybrydowym (2 dni w tygodniu z domu). Lokalizacja biura: Wałbrzych. Zakres obowiązków: Ciągłe udoskonalanie architektur bezpieczeństwa oraz zarządzanie systemami chroniącymi stacje końcowe. Bliska współpraca z zespołami inżynierskimi w celu zapewnienia skalowalności, wysokiej wydajności i bezawaryjności wdrażanych mechanizmów obronnych. Koordynacja zewnętrznych testów penetracyjnych oraz planowanie cykli naprawczych (patch management). Kreowanie i wdrażanie wewnętrznych polityk cyberbezpieczeństwa na poziomie całej organizacji. Współpraca z globalnymi zespołami reagowania (SOC) przy monitorowaniu i neutralizacji zaawansowanych incydentów. Utrzymanie pełnej zgodności z kluczowymi standardami rynkowymi (takimi jak TISAX czy rodzina norm ISO). Inicjowanie działań edukacyjnych oraz szkoleń uświadamiających dla pracowników z zakresu zagrożeń w sieci. Przeprowadzanie audytów technicznych oraz modelowanie potencjalnych wektorów ataków. Oferujemy: Możliwość kształtowania środowiska bezpieczeństwa w prężnie rozwijającej się, międzynarodowej firmie. Pakiet szkoleń podnoszących kwalifikacje oraz jasno zdefiniowane ścieżki awansu. Elastyczne podejście do czasu pracy dzięki hybrydowemu modelowi współpracy. Szereg dodatków pozapłacowych.