Specjalista / Specjalistka (cyberbezpieczeństwo, zarządzanie ciągłością działania, NIS2)

Nasze wymagania: wykształcenie wyższe (preferowane kierunki informatyczne), minimum 2 lata doświadczenia zawodowego w obszarze IT/OT lub cyberbezpieczeństwa, znajomość przepisów prawa, regulacji i standardów związanych z zapewnieniem bezpieczeństwa Systemów informacyjnych (np. CIS Controls), znajomość standardów i metodyk zarządzania ryzykiem w systemach IT/OT, w tym ISO 27005, ISO 31000, znajomość zagadnień OT Asset Managment w tym automatycznej inwentaryzacji komponentów, klasyfikacji urządzeń i protokołów, znajomość zagadnień, narzędzi i technologii monitoringu i analizy ruchu sieciowego; systemy SIEM/SOAR, korelacji zdarzeń, integracji z syslogami PLC/HMI/SCADA, systemy IPS/IDS, znajomość zagadnień architektury bezpieczeństwa systemów IT/OT, segmentacji i separacji sieci, znajomość zagadnień i rozwiązań związanych z zarzadzaniem incydentami w systemach; analizy powłamaniowej i zabezpieczenia dowodów cyfrowych, umiejętność formułowania wniosków i rekomendacji z incydentu, znajomość zagadnień bezpieczeństwa aplikacji i serwerów, hardening, bezpiecznego odzyskiwania - backup, znajomość zagadnień skanowania sieci, typologii zagrożeń i podatności oraz zarządzania podatnościami w systemach IT/OT. Mile widziane: wiedza z zakresu zarzadzania ciągłością działania, w tym specyfiki zapewnienia ciągłości działania systemów IT/OT, znajomość języka angielskiego na poziomie B2, prawo jazdy kat. B. Zakres obowiązków: implementowanie korporacyjnych standardów i wymagań bezpieczeństwa dla systemów informacyjnych, nadzorowanie umów na usługi i dostawy rozwiązań IT/OT w zakresie spełnienia wymagań bezpieczeństwa Systemów IT/OT, gromadzenie i aktualizowanie informacji o Systemach informacyjnych, udział w inwentaryzacji systemów informacyjnych, projektowanie procesów oraz opracowywanie dokumentacji wewnętrznej w zakresie zapewnienia bezpieczeństwa systemów IT/OT, realizowanie czynności w zakresie monitoringu zdarzeń w systemach informacyjnych w trybie ciągłym, przeprowadzanie analiz ryzyka bezpieczeństwa systemów informacyjnych, oraz pozostałych czynności w ramach zarzadzania ryzykiem, realizacja czynności w zakresie zarządzania bezpieczeństwem łańcuch dostaw w zakresie systemów IT/OT, realizacja zadań w zakresie zarządzania podatnościami Systemów IT/OT, czynności w zakresie zarzadzania incydentami bezpieczeństwa systemów informacyjnych, tworzenie planów reakcji na zagrożenia w zakresie Cyberbezpieczeństwa Systemów informacyjnych, czynności związane z przeprowadzaniem testów bezpieczeństwa systemów informacyjnych, realizowanie czynności w zakresie zarządzania ciągłością działania systemów IT/OT. Oferujemy: zatrudnienie na podstawie umowy o pracę (docelowo na czas nieokreślony), premię miesięczną, możliwość pracy hybrydowej, pracę w stabilnej spółce o ugruntowanej pozycji na rynku (średni staż pracy: 18 lat), pracowniczy Program Emerytalny (PPE), pakiet benefitów pracowniczych (m.in. prywatna opieka medyczna Medicover, karta sportowa Medicover Sport, ubezpieczenie grupowe PZU) oraz świadczenia socjalne (m.in. dofinansowanie do wypoczynku, świadczenia świąteczne, kasa zapomogowo-pożyczkowa), dodatkowe świadczenia, w tym ekwiwalent za korzystanie z energii elektrycznej oraz nagroda i dzień wolny z okazji Dnia Energetyka (14 sierpnia), działania pro-pracownicze (m.in. badania profilaktyczne, inicjatywy dla dzieci pracowników, wydarzenia integracyjne oraz udział w aktywnościach organizowanych w ramach Grupy TAURON), możliwość rozwoju zawodowego oraz finansowanie szkoleń i uprawnień, bezpłatny parking.