Ekspert / Ekspertka ds. Cyberbezpieczeństwa

Nasze wymagania: Minimum 5-letnie doświadczenie w obszarze cyberbezpieczeństwa lub bezpieczeństwa IT Praktyczne doświadczenie w administracji, utrzymaniu lub rozwoju systemów bezpieczeństwa, w szczególności rozwiązań klasy SIEM, XDR oraz NGFW Doświadczenie w pracy z systemami zarządzania tożsamością i dostępem (IAM/IDM), uprzywilejowanym dostępem (PAM), zarządzania urządzeniami końcowymi (MDM) oraz infrastrukturą klucza publicznego (PKI) Doświadczenie w analizie incydentów bezpieczeństwa oraz reagowaniu na zagrożenia w środowiskach IT Znajomość procesów zarządzania tożsamością, kontroli dostępu oraz monitorowania bezpieczeństwa systemów i sieci Znajomość standardów i dobrych praktyk w zakresie bezpieczeństwa informacji, w szczególności ISO/IEC 27001, NIST oraz CIS Controls Doświadczenie we współpracy z zespołami bezpieczeństwa (np. SOC, CSIRT) oraz zespołami IT w zakresie obsługi incydentów i wdrażania mechanizmów ochrony Umiejętność analizy zagrożeń, oceny ryzyka oraz rekomendowania rozwiązań zwiększających poziom bezpieczeństwa organizacji Znajomość zagadnień związanych z bezpieczeństwem sieci, systemów oraz infrastruktury IT Dobra znajomość języka angielskiego w zakresie technicznym (praca z dokumentacją i komunikacja z dostawcami) Mile widziane: Doświadczenie w pracy w organizacjach regulowanych (np. sektor publiczny, finansowy, ubezpieczeniowy) oraz znajomość wymogów regulacyjnych w obszarze bezpieczeństwa informacji Doświadczenie w przeprowadzaniu lub koordynacji testów penetracyjnych oraz w analizie i wdrażaniu rekomendacji wynikających z raportów bezpieczeństwa Znajomość rozwiązań bezpieczeństwa firmy Microsoft, w szczególności Microsoft Defender, Microsoft Sentinel oraz Entra ID Doświadczenie w pracy z narzędziami klasy SIEM/SOAR oraz w budowaniu reguł detekcji i scenariuszy reagowania na incydenty Zakres obowiązków: Zapewnienie bezpieczeństwa środowisk IT Grupy Kapitałowej PFR w obszarze cyberbezpieczeństwa Udział w działaniach operacyjnych obejmujących prewencję, detekcję i reakcję na incydenty bezpieczeństwa Administracja, utrzymanie oraz rozwój systemów monitorowania i ochrony bezpieczeństwa, w szczególności rozwiązań klasy SIEM, XDR, oraz NGFW Zarządzanie oraz rozwój narzędzi wspierających bezpieczeństwo, w tym rozwiązań z obszaru zarządzania tożsamością i dostępem (IAM/IDM), uprzywilejowanym dostępem (PAM), zarządzania urządzeniami końcowymi (MDM) oraz infrastruktury klucza publicznego (PKI) Udział w projektach wewnętrznych GK PFR dotyczących bezpieczeństwa, m.in.: audytach, wdrożeniach, opracowywaniu i aktualizacji polityk i procedur bezpieczeństwa Współpraca operacyjna z zespołami CSIRT, IT, SOC oraz zewnętrznymi partnerami i dostawcami usług bezpieczeństwa Analiza incydentów bezpieczeństwa, identyfikacja zagrożeń oraz projektowanie i rekomendowanie nowych mechanizmów ochrony Udział w przygotowaniu, realizacji oraz koordynacji testów bezpieczeństwa, w tym testów penetracyjnych, we współpracy z podmiotami zewnętrznymi Podnoszenie świadomości bezpieczeństwa wśród zespołów IT i biznesu (security awareness) oraz wspieranie budowania kultury bezpieczeństwa w organizacji Raportowanie stanu bezpieczeństwa środowiska IT oraz przygotowywanie rekomendacji dotyczących dalszego rozwoju obszaru cyberbezpieczeństwa Oferujemy: Umowę o pracę System premiowy Pakiet prywatnej opieki medycznej Ubezpieczenie na życie Dodatkowe wpłaty pracodawcy do PPK System kafeteryjny myBenefit (w tym karty Multisport) Możliwość szkoleń i rozwoju zawodowego (w tym platformy szkoleniowe) Inicjatywy sportowe w ramach Grupy PFR Pracujemy hybrydowo Interesującą i pełną wyzwań praca w dynamicznie rozwijającej się organizacji