Specjalista/Specjalistka ds. Cyberbezpieczeństwa

Poszukujemy osoby na stanowisko Specjalisty/Specjalistki ds. Cyberbezpieczeństwa Wymagania: 1. Wiedza z zakresu bezpieczeństwa systemów i sieci teleinformatycznych, bezpieczeństwa informacji, naruszeń i nadużyć, informatyki śledczej, 2. Umiejętność wdrażania i monitorowania systemów bezpieczeństwa, analiz zdarzeń naruszeniowych, powłamaniowych, raportowania, projektowania i implementowania rozwiązań, 3. Umiejętność prowadzenia analizy ryzyka w zakresie cyberbezpieczeństwa, 4. Znajomość technik zabezpieczeń aplikacji webowych, 5. Umiejętność weryfikacji oraz oceny skuteczności zastosowanych mechanizmów IT, dotyczących m.in.: systemów operacyjnych, baz danych, systemów bezpieczeństwa (IPS/IDS, WAF, SIEM, AntyMalware, DLP, URL Filtering itp.), protokołów sieciowych i rozwiązań kryptograficznych, 6. Umiejętność konfiguracji firewall’i sieciowych, 7. Minimum 3-letnie doświadczenie w obszarze bezpieczeństwa informatycznego, 8. Znajomość języka angielskiego na poziomie pozwalającym na swobodne korzystanie z dokumentacji technicznej, 9. Umiejętność pracy w zespole, w tym komunikatywność, pozwalająca na sprawną realizację powierzonych zadań, 10. Samodzielność w realizacji zadań, w tym umiejętność szukania rozwiązań dla trudnych zadań, 11. Umiejętność analitycznego oraz krytycznego myślenia, 12. Umiejętność kreatywnego myślenia i generowania rozwiązań optymalnych dla bezpieczeństwa IT w organizacji przy jednoczesnym minimalnym koniecznym nakładaniu ograniczeń na użytkowników. Oczekiwania: 1. Nadzór nad bezpieczeństwem systemów IT Zamawiającego w oparciu o normy ISO, wewnętrzne procedury oraz obowiązujące przepisy prawa w aspekcie bezpieczeństwa informacji, 2. Konfigurowanie i zarządzanie systemami IT odpowiedzialnymi za zapewnienie bezpieczeństwa, 3. Analizowanie i rozwój mechanizmów bezpieczeństwa IT, 4. Monitorowanie i realizacja zaleceń wynikających z audytów i analiz bezpieczeństwa, 5. Analiza zdarzeń i incydentów związanych z bezpieczeństwem informatycznym w celu ograniczenia ryzyka, 6. Wsparcie dla użytkowników Zamawiającego w zakresie bezpieczeństwa systemów IT, 7. Przeprowadzanie audytów bezpieczeństwa wybranych zasobów informatycznych Zamawiającego.