Security Engineer (Blue Team)
⚲ Kraków
Do uzgodnienia
Wymagania
- Linux
- Windows
- CI/CD
- SSDLC
- Kubernetes
Opis stanowiska
Dołącz do Comarch jako Security Engineer (Blue Team)! Będziesz kluczowym ogniwem w zapewnianiu odporności naszej infrastruktury i aplikacji na zagrożenia. Twoja rola łączy techniczne aspekty bezpieczeństwa systemów (Linux/Cloud) z procesowym podejściem do wytwarzania oprogramowania (SSDLC). Będziesz mieć realny wpływ na kształtowanie polityk bezpieczeństwa oraz reagowanie na incydenty w nowoczesnym środowisku technologicznym.
Profil stanowiska
• Doświadczenie: Solidna praktyka w branży IT ze szczególnym naciskiem na obszar Security
• Wiedza techniczna: Znajomość systemów Linux, Windows oraz rozwiązań sieciowych, umiejętności tworzenia skryptów i prostych programów, zrozumienia procesu CI/CD
• Zrozumienie SSDLC: Wiedza na temat bezpiecznego cyklu wytwarzania oprogramowania
• Kompetencje miękkie: Komunikatywność, proaktywność w dzieleniu się wiedzą i umiejętność pracy zespołowej
• Języki: Znajomość języka angielskiego na poziomie bardzo dobrym (B2)
• Wykształcenie: Wyższe (preferowane kierunki: Informatyka, Cyberbezpieczeństwo lub Telekomunikacja)
• Mile widziane• Doświadczenie w obszarze DevSecOps (szczególnie Kubernetes) oraz obsłudze systemów SIEM
• Praktyka w pracy ze środowiskami chmurowymi
• Certyfikaty branżowe: CISSP, CompTia Security+, CISM, CIA, CISA, CBCP
Twoje zadania
• Realizacja audytów bezpieczeństwa przy użyciu profesjonalnych narzędzi oraz ich optymalizacja
• Analiza i błyskawiczne reagowanie na incydenty (Cloud, Endpoint, Network)
• Rekomendowanie i nadzorowanie wdrażania nowoczesnych rozwiązań bezpieczeństwa
• Wsparcie w implementacji polityk i kontroli bezpieczeństwa oraz ocena zgodności nowych projektów z tymi standardami
• Udział w projektach i opiniowanieOpiniowanie i wdrażanie systemów bezpieczeństwa IT
• Analiza wyników audytów zewnętrznych i asysta przy tworzeniu materiałów szkoleniowych podnoszących świadomość Security w firmie
• Uczestniczenie w procesie produkcji oprogramowania i zarządzania cyklem życia oprogramowania w formie eksperta
Dla Ciebie
• Prywatna opieka medyczna w Allianz - dostęp do specjalistów i badań diagnostycznych dla Ciebie i Twoich najbliższych
• System kafeteryjny - możesz wybrać pełne dofinansowanie do karty Multisport czy przeznaczyć środki na kulturę, wypoczynek lub sport i zakupy
• Możliwość pracy w modelu hybrydowym po okresie wdrożenia (2 dni pracy zdalnej, 3 dni pracy z biura)
• Możliwość korzystania z zaawansowanych narzędzi AI i Google Workspace
• Współpraca z różnymi zespołami kompetencyjnymi, która pozwoli Ci na poznanie nowych technologii i poszerzenie wiedzy w obszarze IT
• Profesjonalny rozwój zawodowy, realny wpływ na podejmowane decyzje biznesowe
• Udogodnienia dla rowerzystów/ rowerzystek (stojaki, szatnie, rowerownie, stacja naprawcza), a dla tych, co do pracy docierają samochodem – naziemny i podziemny parking
Profil stanowiska
• Doświadczenie: Solidna praktyka w branży IT ze szczególnym naciskiem na obszar Security
• Wiedza techniczna: Znajomość systemów Linux, Windows oraz rozwiązań sieciowych, umiejętności tworzenia skryptów i prostych programów, zrozumienia procesu CI/CD
• Zrozumienie SSDLC: Wiedza na temat bezpiecznego cyklu wytwarzania oprogramowania
• Kompetencje miękkie: Komunikatywność, proaktywność w dzieleniu się wiedzą i umiejętność pracy zespołowej
• Języki: Znajomość języka angielskiego na poziomie bardzo dobrym (B2)
• Wykształcenie: Wyższe (preferowane kierunki: Informatyka, Cyberbezpieczeństwo lub Telekomunikacja)
• Mile widziane• Doświadczenie w obszarze DevSecOps (szczególnie Kubernetes) oraz obsłudze systemów SIEM
• Praktyka w pracy ze środowiskami chmurowymi
• Certyfikaty branżowe: CISSP, CompTia Security+, CISM, CIA, CISA, CBCP
Twoje zadania
• Realizacja audytów bezpieczeństwa przy użyciu profesjonalnych narzędzi oraz ich optymalizacja
• Analiza i błyskawiczne reagowanie na incydenty (Cloud, Endpoint, Network)
• Rekomendowanie i nadzorowanie wdrażania nowoczesnych rozwiązań bezpieczeństwa
• Wsparcie w implementacji polityk i kontroli bezpieczeństwa oraz ocena zgodności nowych projektów z tymi standardami
• Udział w projektach i opiniowanieOpiniowanie i wdrażanie systemów bezpieczeństwa IT
• Analiza wyników audytów zewnętrznych i asysta przy tworzeniu materiałów szkoleniowych podnoszących świadomość Security w firmie
• Uczestniczenie w procesie produkcji oprogramowania i zarządzania cyklem życia oprogramowania w formie eksperta
Dla Ciebie
• Prywatna opieka medyczna w Allianz - dostęp do specjalistów i badań diagnostycznych dla Ciebie i Twoich najbliższych
• System kafeteryjny - możesz wybrać pełne dofinansowanie do karty Multisport czy przeznaczyć środki na kulturę, wypoczynek lub sport i zakupy
• Możliwość pracy w modelu hybrydowym po okresie wdrożenia (2 dni pracy zdalnej, 3 dni pracy z biura)
• Możliwość korzystania z zaawansowanych narzędzi AI i Google Workspace
• Współpraca z różnymi zespołami kompetencyjnymi, która pozwoli Ci na poznanie nowych technologii i poszerzenie wiedzy w obszarze IT
• Profesjonalny rozwój zawodowy, realny wpływ na podejmowane decyzje biznesowe
• Udogodnienia dla rowerzystów/ rowerzystek (stojaki, szatnie, rowerownie, stacja naprawcza), a dla tych, co do pracy docierają samochodem – naziemny i podziemny parking
🔍 Dekoder Ogłoszenia
🟡
Będziesz kluczowym ogniwem w zapewnianiu odporności naszej infrastruktury i aplikacji na zagrożenia.
Twoja praca będzie ważna, ale niekoniecznie oznacza to dużą autonomię lub decyzyjność.
🟡
Twoja rola łączy techniczne aspekty bezpieczeństwa systemów (Linux/Cloud) z procesowym podejściem do wytwarzania oprogramowania (SSDLC).
Oczekuje się od Ciebie nie tylko wiedzy technicznej, ale także zrozumienia i stosowania dobrych praktyk w całym cyklu tworzenia oprogramowania.
🟡
Będziesz mieć realny wpływ na kształtowanie polityk bezpieczeństwa oraz reagowanie na incydenty w nowoczesnym środowisku technologicznym.
Możesz mieć wpływ, ale zakres tego wpływu może być ograniczony przez istniejące struktury i procesy firmy.
🟡
Solidna praktyka w branży IT ze szczególnym naciskiem na obszar Security
Oczekuje się od Ciebie kilku lat doświadczenia, a nie tylko podstawowej wiedzy teoretycznej.
🔴
Analiza i błyskawiczne reagowanie na incydenty (Cloud, Endpoint, Network)
Może oznaczać pracę pod presją czasu i konieczność szybkiego rozwiązywania problemów, często w trybie 24/7.