Specjalista / Specjalistka ds. cyberbezpieczeństwa

Nasze wymagania: Doświadczenie: minimum 2 lata pracy w obszarze cyberbezpieczeństwa; Praktyczna znajomość rozwiązań klasy MFA, DLP, AV/EDR,wSIEM oraz IPS; Znajomość standardów bezpieczeństwa (np. OWASP TOP 10, itp.); Doświadczenie w pracy z profesjonalnymi skanerami (np. Qualys lub pokrewne) – w tym prowadzenie skanów uwierzytelnionych; Umiejętność samodzielnej analizy anomalii i wyciągania wniosków z dużych zbiorów danych (logi, raporty); Język angielski na poziomie komunikatywnym (praca z dokumentacją techniczną i kontakt z partnerami międzynarodowymi); Mile widziana znajomość specyfiki rekomendacji KNF dla sektora finansowego oraz doświadczenie w pracy w środowisku regulowanym (sektor finansowy /ubezpieczeniowy). Mile widziane: Certyfikaty branżowe będą dodatkowym atutem (CISSP, CISM, CEH, OSCP, ISO 27001 Lead Auditor) Zakres obowiązków: Zarządzanie cyklem życia podatności w tym administracja, utrzymanie i rozwój platform do skanowania bezpieczeństwa (klasy Vulnerability Management); Analiza i ocena ryzyka: identyfikacja podatności w infrastrukturze oraz aplikacjach, interpretacja wyników oraz priorytetyzacja działań naprawczych; Wdrażanie procesów bezpieczeństwa w oparciu o Software Bill of Materials w środowiskach kontenerowych; Operacyjne wsparcie bezpieczeństwa: monitoring zdarzeń (SIEM), analiza logów, reagowanie na incydenty (DLP, AV, phishing) oraz współpraca z jednostką SOC; Realizacja zaleceń organów nadzorczych (KNF) oraz wdrażanie wymogów regulacyjnych (np. rozporządzenie DORA); Automatyzacja i procesy: integracja procesów bezpieczeństwa z cyklem CI/CD oraz opracowywanie dokumentacji i procedur bezpieczeństwa IT. Oferujemy: Stabilne zatrudnienie w profesjonalnym środowisku na podstawie umowy B2B Praca w międzynarodowym, wielokulturowym środowisku Ciągłe podnoszenie kwalifikacji zawodowych i wpływ na swoją pracę Budżet szkoleniowy