Inżynier Bezpieczeństwa IT

W TSS tworzymy najwyższej jakości rozwiązania z zakresu Software Development, FinTech i AI Solution. Tworzymy systemy płatnicze, bramki płatnicze online oraz rozwiązania umożliwiające innowacyjne procesowanie płatności. Nasze zespoły uczestniczą również w projektach wykonywanych dla klientów z wielu różnych branż i specjalizacji. Jeśli chcesz dołączyć do zespołu entuzjastów, dla których praca jest jednocześnie pasją, przygodą i możliwością rozwoju zawodowego dołącz do team’u TSS już teraz! Poszukujemy doświadczonego specjalisty na stanowisko Inżyniera Bezpieczeństwa IT, odpowiedzialnego za projektowanie, wdrażanie i utrzymanie mechanizmów bezpieczeństwa w środowiskach IT organizacji. Wymagania: • Posiadanie certyfikatu CISSP, CISA, CISM lub innego równoważnego obejmującego tematykę oceny systemów informatycznych pod kątem bezpieczeństwa. • Minimum 3-letnie doświadczenie w projektach na stanowisku inżyniera bezpieczeństwa IT, w tym co najmniej 2-letnie doświadczenie w analizie zagrożeń w sieciach komputerowych i aplikacjach w dużym środowisku. • Doświadczenie we wdrażaniu normy ISO27001 lub równoważnej, w tym umiejętność klasyfikacji informacji i inwentaryzacji aktywów. • Doświadczenie we wdrażaniu normy ISO22301 lub równoważnej, wspierającej zarządzanie ciągłością działania, w tym przeprowadzanie analiz RTO i RPO. • Doświadczenie w tworzeniu planów zarządzania ciągłością świadczenia usług (BCM), w tym analiz wpływu (BIA). • Doświadczenie we współpracy z klientami zewnętrznymi w zakresie analizy i precyzowania wymagań projektów. • Umiejętność analizy organizacji, procesów, architektury i infrastruktury pod kątem bezpieczeństwa IT. • Doświadczenie w analizie bezpieczeństwa środowisk chmurowych. • Umiejętność pisania dokumentów technicznych, raportów i analiz. • Znajomość zagadnień z zakresu bezpieczeństwa sieci, systemów operacyjnych oraz rozwiązań chmurowych. • Znajomość narzędzi do analizy bezpieczeństwa urządzeń, protokołów sieciowych i aplikacji. • Wysokie zdolności analityczne, interpersonalne i komunikacyjne. • Znajomość języka angielskiego umożliwiająca swobodną komunikację o tematyce technicznej. Zakres obowiązków: • Planowanie i prowadzenie testów bezpieczeństwa aplikacji i infrastruktury, raportowanie podatności. • Opracowywanie architektury bezpieczeństwa dla budowanych rozwiązań. • Projektowanie architektury rozwiązań chmurowych w zakresie bezpieczeństwa infrastruktury, usług i mechanizmów zarządzania. • Planowanie wdrożeń i wsparcie w nadzorze implementacji mechanizmów bezpieczeństwa. • Przygotowywanie wycen i kosztorysów prac związanych z zakupem i wdrożeniem mechanizmów bezpieczeństwa. • Analiza i opiniowanie pod kątem bezpieczeństwa zmian architektonicznych, aplikacyjnych i infrastrukturalnych oraz specyfikowanie wymagań bezpieczeństwa. • Wsparcie we wdrożeniach i bieżącym utrzymaniu systemów bezpieczeństwa klasy SIEM, DAM, NGFW, WAF, IPS/IDS, analizatory Netflow i innych. • Tworzenie, opiniowanie i utrzymywanie dokumentacji bezpieczeństwa. • Współpraca z innymi zespołami organizacyjnymi w ramach realizowanych działań Co oferujemy? • Możliwość pracy w pełni zdalnej lub w biurze w Warszawie;  • Stabilną współpracę na podstawie B2B; • Dofinansowanie do prywatnej opieki medycznej w PZU; • Wsparcie w rozwoju zawodowym - wewnętrzne szkolenia z zakresu cyberbezpieczeństwa;