Cybersecurity Engineer (F/M)

Nasze wymagania: Min. 3 lata doświadczenia w obszarze cyberbezpieczeństwa (SOC/zarządzanie bezpieczeństwem); Posiadanie globalnie respektowanych certyfikatów, np. CISSP, GSEC, GCIH, (ISC)² SSCP; Praktyczna znajomość systemów SIEM, narzędzi do skanowania podatności; Doświadczenie we wdrażaniu lub audycie norm (ISO 27001, NIS2); Podstawowa znajomość protokołów sieciowych, systemów operacyjnych (Windows, Linux) i analizy logów; Umiejętność tworzenia procedur i dokumentacji; Doświadczenie w prowadzeniu niezbędnych szkoleń / instrukcji w zakresie bezpieczeństwa; Samodzielność w realizacji zadań i inicjatywa w szukaniu rozwiązań; Komunikatywność, otwartość i umiejętność pracy zespołowej. Mile widziane: Znajomość i doświadczenie w pracy w metodykach zwinnych; Dodatkowy atut znajomość branży medycznej. O projekcie: Poszukujemy specjalistki/y, która/który połączy kompetencje techniczne z zakresu Security Operations Center (SOC) z wiedzą o standardach bezpieczeństwa. Na tym stanowisku będziesz odpowiedzialna/y za wdrażanie i utrzymanie procedur bezpieczeństwa oraz zapewnianie zgodności z kluczowymi regulacjami. Zakres obowiązków: Konfiguracja i rozwój systemów np. SIEM/SOAR, analiza incydentów (L2/L3), aktywne poszukiwanie ukrytych cyberzagrożeń, zarządzanie podatnościami; Udział w projektach wdrażania usług SOC oraz w audytach zgodności (ISO 27001/22301, NIS 2, RODO); Tworzenie i aktualizacja dokumentacji polityk, procedur bezpieczeństwa oraz raportów z audytów i testów; Tworzenie i aktualizacja dokumentacji polityk, procedur reakcji na incydenty oraz raportów zgodności; Zarządzanie działaniami związanymi ze zdarzeniami dotyczącymi bezpieczeństwa informacji, procedowanie incydentów bezpieczeństwa informacji; Analizowanie informacji dotyczących przebiegu kluczowych projektów pod kątem zagrożeń dla systemu bezpieczeństwa informacji; Opracowywanie, prowadzenie i rozliczanie programu audytów wewnętrznych; Inicjowanie i koordynowanie działań mających na celu podnoszenie poziomu bezpieczeństwa informacji w Organizacji; Przeprowadzanie wewnętrznych szkoleń z zakresu cyberbezpieczeństwa; Udział w procesach związanych z szacowaniem ryzyka, w tym analizowanie jego wyników i udział w opracowywaniu planów postępowania z ryzykiem; Kontakt z instytucjami np. CSIRT. Oferujemy: Zatrudnienie w oparciu o umowę o pracę lub umowa b2b; Możliwość rozwoju zawodowego – szkolenia, konferencje; Elastyczne godziny pracy oraz możliwość pracy zdalnej; Niezbędne narzędzia pracy; Naukę języka angielskiego; Opiekę medyczną LuxMed; Karnet Benefit Multisport; Możliwość przystąpienia do ubezpieczenia grupowego; Program rekomendacji pracowników; Nowoczesne biuro, spotkania integracyjne.