IT Security Analyst

Nasze wymagania: Minimum 2-letnie doświadczenie w obszarach związanych z zarządzaniem bezpieczeństwem informacji. Znajomość frameworków (CIS, NIST). Doświadczenie w implementacji wymagań bezpieczeństwa w projektach. Umiejętności analityczne. Doświadczenie w koordynowaniu i analizowaniu testów bezpieczeństwa. Umiejętność tworzenia spójnej dokumentacji bezpieczeństwa. Znajomość standardów bezpiecznej konfiguracji systemów teleinformatycznych (minimum: systemy operacyjne Linux/Windows, serwery WWW, bazy danych oraz sieci telekomunikacyjne). Język angielski na poziomie B1/B2 oraz umiejętność korzystania z dokumentacji w języku angielskim. Otwartość na współpracę, komunikatywność. Wysoki poziom odpowiedzialności oraz zaangażowania w systematyczne wykonywanie obowiązków. Mile widziane: Wykształcenie wyższe o kierunku informatycznym. Znajomość standardów prowadzenia projektów (Agile, Scrum, PRINCE2). Znajomość DORA, NIS2 (Krajowym Systemem Cyberbezpieczeństwa). O projekcie: Własny silnik e-commerce | Zespół Wewnętrzny | IT Security Do #TeamENP poszukujemy IT Security Analyst. Razem z zespołem Security będziesz mieć bezpośredni wpływ na bezpieczeństwo wdrażanych projektów biznesowych w organizacji. Współpracując na co dzień z zespołami projektowym i IT, będziesz wdrażać systemy i narzędzia spełniające wymagania bezpieczeństwa skutecznie chroniąc firmę przed cyberzagrożeniami. W pracy zespołowej cenimy komunikację, współpracę, zaufanie oraz aktywne uczestnictwo w budowaniu środowiska sprzyjającego innowacjom. Razem z nami możesz rozwijać się zgodnie z najwyższymi standardami IT i e-commerce. Zapoznaj się z twoimi przyszłymi zadaniami, naszymi wymaganiami i zaaplikuj, aby dołączyć do grona ekspertów w ENP! Zakres obowiązków: Przeprowadzanie analizy ryzyka, ocen bezpieczeństwa oraz integracji wymagań dla nowych projektów biznesowych i istniejących systemów. Opiniowanie i weryfikacja architektury projektów systemów oraz zapisów umów pod kątem zgodności z wymaganiami bezpieczeństwa. Analiza dostawców i ich rozwiązań pod kątem zgodności z wymaganiami politykami bezpieczeństwa organizacji. Współpraca z zespołami projektowymi oraz właścicielami biznesowymi w celu zrozumienia i implementacji wymagań bezpieczeństwa. Integracja wymagań bezpieczeństwa w cyklach życia projektów IT zgodnie z podejściem „security by design”. Weryfikacja projektów biznesowych pod kątem zgodności z regulacjami i przepisami prawa. Monitorowanie i nadzorowanie implementacji wymagań bezpieczeństwa w trakcie realizacji projektów. Dokumentowanie procesów, procedur i wyników analiz związanych z bezpieczeństwem IT. Zarządzanie podatnościami na etapie projektowania. Odpowiedzialność za proces usuwania wykrytych podatności. Szkolenia oraz podnoszenie świadomości bezpieczeństwa zespołów projektowych. Przeprowadzanie i koordynowanie testów bezpieczeństwa wdrażanych rozwiązań. Oferujemy: Rozwój zawodowy w branży IT/e-commerce, w firmie, która każdego dnia dostarcza rozwiązania dla dużych, znanych marek. Udział w rozwojowych projektach wewnętrznych ENP i zewnętrznych (praca dla klientów ENP). Pakiet benefitów (w tym ubezpieczenie medyczne MEDICOVER, grupowe na życie PZU, pakiet sportowy Medicover SPORT). Pracownicze programy zniżkowe np. Media Expert. Szkolenia i rozwój osobisty. Konwersacje w języku angielskim z Native Speakerem. Pracę w nowoczesnym biurze w dobrze skomunikowanej części Katowic. Bardzo dobrą atmosferę w pracy i świetnych ludzi wokół z ciekawymi zainteresowaniami. Możliwość awansu zawodowego.