Inżynier Cyberbezpieczeństwa / Seciurity Engineer

Nasze wymagania: Praktyczne doświadczenie w obszarze IT, administracji systemami, infrastrukturą lub cyberbezpieczeństwem. Bardzo dobra znajomość podstaw infrastruktury IT: sieci, serwerów, usług katalogowych, backupu, wirtualizacji, dostępu użytkowników i systemów zabezpieczeń. Umiejętność rozróżnienia i praktycznego zrozumienia roli rozwiązań takich jak EDR, NDR, SIEM, IDS/IPS, firewall, VPN, MFA, backup, segmentacja sieci czy zarządzanie podatnościami. Znajomość środowisk Windows Server, Linux, Active Directory, GPO, podstawowych usług sieciowych oraz zasad bezpiecznej administracji. Umiejętność rozmowy z administratorami i dostawcami technicznymi w sposób pozwalający realnie zweryfikować, czy dane rozwiązanie, konfiguracja lub deklaracja są poprawne. Zdolność do analizowania ryzyka nie tylko na poziomie dokumentu, ale również w odniesieniu do rzeczywistego działania infrastruktury i procesów biznesowych. Znajomość norm, regulacji i dobrych praktyk bezpieczeństwa, w szczególności ISO/IEC 27001, NIS2, NIST, CIS Controls lub równoważnych. Umiejętność przekładania wymagań bezpieczeństwa na konkretne działania, priorytety i rekomendacje. Asertywność, samodzielność i odwaga w rekomendowaniu zmian, również wtedy, gdy wymagają one rozmowy z kadrą zarządzającą lub właścicielem firmy. Umiejętność jasnego, krótkiego i rzeczowego uzasadniania decyzji oraz rekomendacji. Umiejętność prowadzenia szkoleń i prezentacji dla różnych grup odbiorców: pracowników, administratorów, menedżerów i zarządu. Nastawienie na praktyczne wdrażanie bezpieczeństwa, a nie wyłącznie opisywanie ryzyk i tworzenie dokumentacji. Mile widziane: Doświadczenie w organizacjach produkcyjnych, handlowych lub o rozbudowanej infrastrukturze IT. Doświadczenie w przygotowywaniu organizacji do wymagań NIS2, ISO/IEC 27001 lub audytów bezpieczeństwa. Znajomość rozwiązań klasy SIEM, EDR, NDR, PAM, DLP, vulnerability management. Doświadczenie z rozwiązaniami firewall/VPN, np. Fortinet, Palo Alto, Cisco, Sophos lub równoważnymi. Znajomość Microsoft 365, Azure, Entra ID, Defender, Intune lub pokrewnych rozwiązań bezpieczeństwa. Certyfikaty branżowe, np. Security+, CySA+, CEH, CISSP, CISM, ISO 27001, Microsoft Security, Fortinet NSE lub równoważne. Zakres obowiązków: Współtworzenie i realizacja strategii cyberbezpieczeństwa organizacji we współpracy z Dyrektorem IT. Przekładanie wymagań regulacyjnych, audytowych i formalnych, w tym NIS2 oraz ISO/IEC 27001, na konkretne działania techniczne i organizacyjne. Ocena aktualnego poziomu bezpieczeństwa infrastruktury IT oraz rekomendowanie działań naprawczych i rozwojowych. Weryfikacja konfiguracji i skuteczności zabezpieczeń w obszarach takich jak: zapory sieciowe, VPN, IDS/IPS, EDR, NDR, systemy backupu, serwery, środowiska wirtualne, Active Directory, usługi sieciowe i dostęp użytkowników. Udział w projektowaniu i wdrażaniu rozwiązań zwiększających odporność organizacji na incydenty bezpieczeństwa. Współpraca z administratorami, informatykami i dostawcami zewnętrznymi przy analizie ryzyk, podatności, konfiguracji oraz proponowanych zmian technologicznych. Przygotowywanie jasnych rekomendacji dla Dyrektora IT, zarządu i właścicieli procesów biznesowych. Tworzenie, aktualizacja i egzekwowanie polityk, procedur oraz standardów bezpieczeństwa informacji. Prowadzenie analiz ryzyka, przeglądów bezpieczeństwa i działań wynikających z audytów wewnętrznych oraz zewnętrznych. Opracowywanie i utrzymywanie procedur reagowania na incydenty bezpieczeństwa. Udział w analizie incydentów, ustalaniu przyczyn oraz rekomendowaniu działań korygujących. Prowadzenie szkoleń i warsztatów dla pracowników, kadry menedżerskiej oraz zespołów technicznych. Budowanie świadomości bezpieczeństwa w organizacji w sposób praktyczny, zrozumiały i dopasowany do odbiorcy. Monitorowanie zmian w regulacjach, zagrożeniach i dobrych praktykach bezpieczeństwa oraz rekomendowanie działań dostosowawczych. Oferujemy: Pracę w firmie o ugruntowanej pozycji rynkowej, będącej liderem w branży kosmetycznej. Stabilną współpracę w formule B2B. Realny wpływ na kierunek rozwoju cyberbezpieczeństwa w organizacji. Możliwość budowania i porządkowania obszaru bezpieczeństwa w praktyce, a nie wyłącznie na poziomie formalnym. Współpracę bezpośrednio z Dyrektorem IT oraz kluczowymi osobami decyzyjnymi w organizacji. Dostęp do szkoleń, certyfikacji oraz nowoczesnych technologii. Pracę stacjonarną w nowoczesnej siedzibie firmy w Lesznowoli. Atrakcyjne wynagrodzenie dostosowane do doświadczenia i kompetencji.