Cybersecurity Engineer

O Firmie: IDENTT jest wiodącym w Polsce dostawcą rozwiązań z zakresu weryfikacji tożsamości i przeciwdziałania oszustwom, opartych na sztucznej inteligencji. Nasze technologie – od analizy dokumentów tożsamości po biometrię i rozpoznawanie twarzy – są wykorzystywane przez banki, fintechy, operatorów telekomunikacyjnych, spółki z branży hazardowej oraz e-commerce. Rozwijając się na rynkach lokalnych i globalnych, poszukujemy ekspertów, którzy pomogą nam kształtować przyszłość bezpiecznych transakcji cyfrowych.Zakres usług: Szukamy Wykonawcy z praktycznym doświadczeniem technicznym w obszarze cyberbezpieczeństwa, który będzie wspierał organizację Zamawiającego zarówno w codziennej pracy operacyjnej z narzędziami bezpieczeństwa, jak i w rozwoju procesów, standardów oraz polityk bezpieczeństwa informacji. Rola łączy działania hands-on związane z bezpieczeństwem infrastruktury, urządzeń końcowych, środowisk chmurowych i procesu wytwarzania oprogramowania z udziałem w identyfikacji ryzyk, rekomendowaniu usprawnień oraz porządkowaniu praktyk bezpieczeństwa zgodnie z wymaganiami organizacyjnymi i normą ISO/IEC 27001. Zakres podstawowy stanowi bazowy zakres usług świadczonych przez Wykonawcę. Powierzenie usług w ramach zakresu rozszerzonego będzie zależne od doświadczenia i kompetencji Wykonawcy oraz bieżących potrzeb Zamawiającego. Zakres podstawowy: W ramach podstawowego zakresu usług Wykonawca będzie odpowiedzialny za bieżące wsparcie techniczne i operacyjne w obszarze cyberbezpieczeństwa, w szczególności za: • Wdrażanie, konfigurację i obsługę narzędzi bezpieczeństwa, w szczególności EDR, SIEM oraz innych rozwiązań wspierających monitoring i bezpieczeństwo urządzeń końcowych. • Utrzymywanie, rozwój wewnętrznych narzędzi bezpieczeństwa informacji w organizacji Zamawiającego m.in. w zakresie zarządzania dostępami, zgodnością z wymaganiami normy ISO/IEC 27001, monitoringiem bezpieczeństwa infrastruktury firmowej, chmurowej. Zakres rozszerzony: W ramach rozszerzonego zakresu usług Wykonawca będzie uczestniczył w działaniach rozwojowych i procesowych związanych z podnoszeniem poziomu bezpieczeństwa u Zamawiającego, w szczególności poprzez: • Udział w stworzeniu, uporządkowaniu i usprawnieniu procesów, polityk oraz standardów bezpieczeństwa, w szczególności w zakresie normy ISO/IEC 27001. • Rozwój i utrzymanie narzędzi związanych z zarządzaniem podatnościami, bezpieczeństwem kodu, bezpieczeństwem chmurowym i CI/CD. • Aktywny udział w procesie SSDLC, w tym zdefiniowanie standardów bezpieczeństwa dla rozwoju oprogramowania. • Udział w procesach audytowych wewnętrznych na zgodności z normą ISO/IEC 27001 i pokrewnymi. Wymagania must-have: • Doświadczenie min. 3 lata w obszarze cyberbezpieczeństwa. • Praktyczna znajomość narzędzi i zagadnień z obszaru EDR/XDR, SIEM, monitoringu, detekcji i reagowania na incydenty. • Znajomość wybranego języka programowania (preferowany Python), zagadnień związanych z zabezpieczeniami, cyberatakami, kryptografią, bezpieczeństwem usług chmurowych. • Znajomość standardów i dobrych praktyk bezpieczeństwa informacji. • Samodzielność, dobra organizacja oraz umiejętność współpracy z wewnętrznymi zespołami technicznymi i biznesowymi. • Język angielski na poziomie min. komunikatywnym (B2). Mile widziane: • Ukończone studia na kierunku informatyki lub cyberbezpieczeństwa. • Znajomość OWASP Top 10, ASVS, technik ataku i obrony na aplikacje webowe. • Znajomość technologii i języków programowania związanych z:• aplikacjami webowymi, • konteneryzacją, • usługami chmurowymi, • CI/CD. • Doświadczenie w utrzymaniu i wdrażaniu procesów SSDLC. • Certyfikat Audytora Wiodącego ISO/IEC 27001. Oferujemy: • Udział w projektach o wysokim poziomie złożoności w obszarze cyberbezpieczeństwa. • Przyjazną atmosferę i otwartą kulturę komunikacji. • Ofertę preferencyjnych pakietów opieki medycznej oraz karty Multisport. • Nowoczesne biuro zlokalizowane blisko centrum Wrocławia.