IT Security Analyst

Własny silnik e-commerce | Zespół Wewnętrzny | IT Security  Do #TeamENP poszukujemy IT Security Architect. Razem z zespołem Security będziesz mieć bezpośredni wpływ na bezpieczeństwo wdrażanych projektów biznesowych w organizacji. Współpracując na co dzień z zespołami projektowym i IT, będziesz wdrażać systemy i narzędzia spełniające wymagania bezpieczeństwa skutecznie chroniąc firmę przed cyberzagrożeniami.  W pracy zespołowej cenimy komunikację, współpracę, zaufanie oraz aktywne uczestnictwo w budowaniu środowiska sprzyjającego innowacjom. Razem z nami możesz rozwijać się zgodnie z najwyższymi standardami IT i e-commerce.  Zapoznaj się z twoimi przyszłymi zadaniami, naszymi wymaganiami i zaaplikuj, aby dołączyć do grona ekspertów w ENP!  Zadania na stanowisku • Przeprowadzanie analizy ryzyka, ocen bezpieczeństwa oraz integracji wymagań dla nowych projektów biznesowych i istniejących systemów. • Opiniowanie i weryfikacja architektury projektów systemów oraz zapisów umów pod kątem zgodności z wymaganiami bezpieczeństwa. • Analiza dostawców i ich rozwiązań pod kątem zgodności z wymaganiami politykami bezpieczeństwa organizacji. • Współpraca z zespołami projektowymi oraz właścicielami biznesowymi w celu zrozumienia i implementacji wymagań bezpieczeństwa. • Integracja wymagań bezpieczeństwa w cyklach życia projektów IT zgodnie z podejściem „security by design”. • Weryfikacja projektów biznesowych pod kątem zgodności z regulacjami i przepisami prawa. • Monitorowanie i nadzorowanie implementacji wymagań bezpieczeństwa w trakcie realizacji projektów. • Dokumentowanie procesów, procedur i wyników analiz związanych z bezpieczeństwem IT. • Zarządzanie podatnościami na etapie projektowania. • Odpowiedzialność za proces usuwania wykrytych podatności. • Szkolenia oraz podnoszenie świadomości bezpieczeństwa zespołów projektowych. • Przeprowadzanie i koordynowanie testów bezpieczeństwa wdrażanych rozwiązań.  Wymagania • Minimum 2-letnie doświadczenie w obszarach związanych z zarządzaniem bezpieczeństwem informacji. • Znajomość frameworków (CIS, NIST). • Doświadczenie w implementacji wymagań bezpieczeństwa w projektach. •  Umiejętności analityczne. • Doświadczenie w koordynowaniu i analizowaniu testów bezpieczeństwa. • Umiejętność tworzenia spójnej dokumentacji bezpieczeństwa. • Znajomość standardów bezpiecznej konfiguracji systemów teleinformatycznych (minimum: systemy operacyjne Linux/Windows, serwery WWW, bazy danych oraz sieci telekomunikacyjne). • Język angielski na poziomie B1/B2 oraz umiejętność korzystania z dokumentacji w języku angielskim. • Otwartość na współpracę, komunikatywność. • Wysoki poziom odpowiedzialności oraz zaangażowania w systematyczne wykonywanie obowiązków.  Mile widziane • Wykształcenie wyższe o kierunku informatycznym. • Znajomość standardów prowadzenia projektów (Agile, Scrum, PRINCE2). • Znajomość DORA, NIS2 (Krajowym Systemem Cyberbezpieczeństwa).    Oferujemy • Pakiet benefitów pracowniczych, w tym: prywatna opieka medyczna Medicover, ubezpieczenie grupowe na życie PZU, karta sportowa Medicover Sport. • Programy zniżkowe dla pracowników, m.in. w Media Expert. • Formę współpracy: umowa o pracę lub B2B. • Program Poleceń Pracowniczych. • Pracę w nowoczesnym biurze w dobrze skomunikowanej części Katowic lub pracę zdalną. • Rozwój kompetencji technicznych oraz zdobywanie praktycznego doświadczenia w szerokim obszarze e-commerce. • Dostęp do szkoleń oraz konwersacje w języku angielskim z native speakerem.