Cybersecurity Specialist / Administrator

O PROJEKCIE: W Fabrity przygotowujemy się do realizacji nowych projektów IT dla naszego klienta – agencji Unii Europejskiej. Inicjatywa obejmuje szeroki zakres działań związanych z projektowaniem, wdrażaniem, utrzymaniem i rozwojem usług oraz systemów informatycznych. Projekty będą dotyczyć zarówno tworzenia nowych rozwiązań ICT, jak i wsparcia istniejących systemów. Obejmą prace związane z implementacją, konfiguracją, integracją systemów oraz ich bieżącą obsługą operacyjną. Zakres działań może obejmować różne technologie – od systemów legacy, przez aktualnie stosowane platformy, po nowe i rozwijające się rozwiązania – a także obszary takie jak architektura korporacyjna, bezpieczeństwo informacji oraz zarządzanie usługami IT. W TEJ ROLI BĘDZIESZ REALIZOWAĆ PONIŻSZE ZADANIA: • Zapewnianie wsparcia związanego z cyberbezpieczeństwem dla użytkowników. • Integracja rozwiązań z zakresu cyberbezpieczeństwa oraz zapewnienie ich prawidłowego działania. • Bezpieczna konfiguracja systemów, usług i produktów. • Utrzymywanie i aktualizowanie bezpieczeństwa systemów, usług i produktów. • Wdrażanie procedur i mechanizmów bezpieczeństwa cybernetycznego. • Monitorowanie oraz zapewnianie skuteczności wdrażanych mechanizmów bezpieczeństwa. • Dokumentowanie i raportowanie poziomu bezpieczeństwa systemów, usług i produktów. • Ścisła współpraca z personelem IT w zakresie działań związanych z cyberbezpieczeństwem. • Wdrażanie, stosowanie i zarządzanie poprawkami w celu usuwania podatności technicznych. • Zapewnianie wsparcia w definiowaniu, projektowaniu i wdrażaniu bezpieczeństwa związanego z systemami IT. • Wsparcie w zakresie technologii bezpieczeństwa, takich jak: kontrola dostępu użytkowników, filtrowanie Internetu, systemy antyspamowe, antywirusowe, ochrona przed utratą danych (Data Loss Protection), zarządzanie dokumentami, forensyka, ocena podatności, technologie współpracy, bezpieczeństwo urządzeń mobilnych, bezpieczeństwo chmury. • Aktywne uczestnictwo w przeglądach i audytach bezpieczeństwa informacji. • Aktualizacja dokumentacji technicznej oraz procedur operacyjnych. • Monitorowanie systemów bezpieczeństwa, reagowanie na zdarzenia i alerty. • Rekomendowanie i ocenianie narzędzi bezpieczeństwa w celu identyfikowania możliwości poprawy zabezpieczeń. • Wdrażanie zmian związanych z bezpieczeństwem zgodnie z procedurami zarządzania zmianą ICT. • Projektowanie, rozwijanie, instalowanie, konfigurowanie, testowanie, monitorowanie, utrzymywanie, diagnozowanie i ulepszanie infrastruktury bezpieczeństwa cybernetycznego. • Zapewnianie ekspertyzy, doradztwa, rekomendacji oraz udokumentowanych konfiguracji bezpieczeństwa do wdrażania narzędzi i procesów bezpieczeństwa. • Ocenianie i rekomendowanie bezpiecznych konfiguracji. • Identyfikacja wymagań bezpieczeństwa, na podstawie których tłumaczone są wysokopoziomowe wymagania na szczegółowe wymagania techniczne. • Wspieranie różnych interesariuszy technicznych i nietechnicznych w celu określenia i negocjowania wymagań bezpieczeństwa. • Współpraca z zespołami sieciowymi i inżynierii systemowej w celu skutecznej komunikacji i wdrażania rozwiązań bezpieczeństwa. • Tworzenie dokumentacji oraz standardowych procedur operacyjnych wspierających działanie systemów bezpieczeństwa. OCZEKIWANIA WZGLĘDEM KANDYDATÓW: • Min. 3 lata doświadczenia zawodowego w branży IT oraz min. 2 lata doświadczenia zawodowego w podobnej roli. • Znajomość cyklu życia tworzenia systemów (Systems Development Life Cycle), bezpieczeństwa systemów operacyjnych, sieci komputerowych, mechanizmów kontroli bezpieczeństwa, ofensywnych i defensywnych praktyk bezpieczeństwa oraz zasad bezpiecznego programowania (secure coding). • Doświadczenie praktyczne w branży ICT w roli Administratora / Specjalisty ds. Bezpieczeństwa Informacji. • Znajomość podatności systemowych, zagrożeń, mechanizmów wykorzystania (exploits), technik testów penetracyjnych, metod naprawczych oraz metodologii analizy ryzyka. • Znajomość norm rodziny ISO 27000 oraz kluczowych kontroli bezpieczeństwa SANS CIS. • Znajomość standardów OWASP. • Dobra znajomość protokołów sieciowych: SMTP, NTP, DNS, LDAP, DHCP, PKI/CA. • Praktyczna znajomość projektowania i wykonywania testów bezpieczeństwa. • Praktyczna znajomość zarządzania funkcjami bezpieczeństwa w ramach rozwiązań Identity and Access Management. W FABRITY MOŻESZ LICZYĆ NA: • Benefity w ramach systemu kafeteryjnego,  • Współpracę w oparciu o umowę B2B,  • Możliwość realizacji usług w modelu stacjonarnym z lokalizacji biura naszego klienta (Warszawa) • Zaangażowanie w projekt mający realny wpływ na kierunek rozwoju biznesu naszego klienta,  • Realizację usług dla prestiżowej instytucji publicznej.