Specjalista/ Specjalistka ds. Cyberbezpieczeństwa
⚲ Gdańsk
Do uzgodnienia
Wymagania
- Security
- Cybersecurity
- IT Security
Opis stanowiska
Twój zakres obowiązków
• Wykrywanie, reagowanie i obsługa incydentów cyberbezpieczeństwa.
• Monitorowanie przestrzegania polityk i standardów bezpieczeństwa informacji.
• Dokumentowanie funkcjonowania systemu zarządzania bezpieczeństwem informacji.
• Wdrażanie, utrzymanie i rozwój systemów bezpieczeństwa.
Oczekujemy od Ciebie:
• Wykształcenia wyższego technicznego lub informatycznego (mile widziane kierunki związane z bezpieczeństwem informacji lub audytem IT).
• Minimum 3 lat doświadczenia zawodowego w obszarze bezpieczeństwa informacji.
• Znajomości regulacji dotyczących bezpieczeństwa informacji i ochrony danych (m.in. KSC, NIS/NIS2, RODO, ISO/IEC 27001).
• Znajomości technicznych aspektów cyberbezpieczeństwa (firewalle, IDS/IPS, EDR, NAC, DLP, EntraID).
• Wiedzy z zakresu zarządzania podatnościami.
• Wiedzy z zakresu zarządzania incydentami.
• Umiejętności przygotowywania dokumentacji technicznej.
• Samodzielności, dokładności i umiejętności pracy w interdyscyplinarnych zespołach IT.
• Złożenia oświadczenia o karalności, potwierdzającego, że Kandydat/Kandydatka:
1. nie był(a) karany(a) za przestępstwo lub przestępstwo skarbowe,
2. jego (jej) dane osobowe nie znajdują się w Krajowym Rejestrze Karnym.
Mile widziane
• Certyfikaty branżowe.
• Wiedza z zakresu architektury cyberbezpieczeństwa.
• Doświadczenie we wdrażaniu i zarządzaniu systemami zarządzania tożsamością (IAM) oraz polityką dostępu opartą na rolach (RBAC).
• Doświadczenie we wdrażaniu i zarządzaniu systemami DLP.
• Doświadczenie we wdrażaniu i zarządzaniu systemami SIEM.
• Doświadczenie we współpracy z audytorami zewnętrznymi lub regulatorami.
• Znajomość zagadnień SOC/CSIRT w kontekście nadzoru i raportowania.
• Doświadczenie w pracy w organizacjach o wysokim stopniu regulacji (np. sektor publiczny, infrastruktura krytyczna).
• Praktyczna znajomość produktów firmy FortiNet.
• Praktyczna znajomość mechanizmów bezpieczeństwa chmury Microsoft.
• Znajomość zagadnień cyberbezpieczeństwa OT.
Oferujemy:
• Udział w budowie i doskonaleniu systemu zarządzania bezpieczeństwem informacji.
• Realny wpływ na kształtowanie polityki bezpieczeństwa i zgodności IT w spółce o strategicznym znaczeniu dla regionu i kraju.
• Stabilne zatrudnienie oraz możliwości rozwoju zawodowego i certyfikacji branżowych.
• Pracę w organizacji realizującej nowoczesną strategię cyfryzacji i cyberbezpieczeństwa.
Profil poszukiwanego Kandydata / Kandydatki
Szukamy Specjalisty_ki odpowiedzialnego_ej za wdrażanie, utrzymanie i rozwój systemów bezpieczeństwa, wykrywanie i obsługę incydentów bezpieczeństwa oraz wsparcie funkcjonowania i rozwój Systemu Zarządzania Bezpieczeństwem Informacji.
• Wykrywanie, reagowanie i obsługa incydentów cyberbezpieczeństwa.
• Monitorowanie przestrzegania polityk i standardów bezpieczeństwa informacji.
• Dokumentowanie funkcjonowania systemu zarządzania bezpieczeństwem informacji.
• Wdrażanie, utrzymanie i rozwój systemów bezpieczeństwa.
Oczekujemy od Ciebie:
• Wykształcenia wyższego technicznego lub informatycznego (mile widziane kierunki związane z bezpieczeństwem informacji lub audytem IT).
• Minimum 3 lat doświadczenia zawodowego w obszarze bezpieczeństwa informacji.
• Znajomości regulacji dotyczących bezpieczeństwa informacji i ochrony danych (m.in. KSC, NIS/NIS2, RODO, ISO/IEC 27001).
• Znajomości technicznych aspektów cyberbezpieczeństwa (firewalle, IDS/IPS, EDR, NAC, DLP, EntraID).
• Wiedzy z zakresu zarządzania podatnościami.
• Wiedzy z zakresu zarządzania incydentami.
• Umiejętności przygotowywania dokumentacji technicznej.
• Samodzielności, dokładności i umiejętności pracy w interdyscyplinarnych zespołach IT.
• Złożenia oświadczenia o karalności, potwierdzającego, że Kandydat/Kandydatka:
1. nie był(a) karany(a) za przestępstwo lub przestępstwo skarbowe,
2. jego (jej) dane osobowe nie znajdują się w Krajowym Rejestrze Karnym.
Mile widziane
• Certyfikaty branżowe.
• Wiedza z zakresu architektury cyberbezpieczeństwa.
• Doświadczenie we wdrażaniu i zarządzaniu systemami zarządzania tożsamością (IAM) oraz polityką dostępu opartą na rolach (RBAC).
• Doświadczenie we wdrażaniu i zarządzaniu systemami DLP.
• Doświadczenie we wdrażaniu i zarządzaniu systemami SIEM.
• Doświadczenie we współpracy z audytorami zewnętrznymi lub regulatorami.
• Znajomość zagadnień SOC/CSIRT w kontekście nadzoru i raportowania.
• Doświadczenie w pracy w organizacjach o wysokim stopniu regulacji (np. sektor publiczny, infrastruktura krytyczna).
• Praktyczna znajomość produktów firmy FortiNet.
• Praktyczna znajomość mechanizmów bezpieczeństwa chmury Microsoft.
• Znajomość zagadnień cyberbezpieczeństwa OT.
Oferujemy:
• Udział w budowie i doskonaleniu systemu zarządzania bezpieczeństwem informacji.
• Realny wpływ na kształtowanie polityki bezpieczeństwa i zgodności IT w spółce o strategicznym znaczeniu dla regionu i kraju.
• Stabilne zatrudnienie oraz możliwości rozwoju zawodowego i certyfikacji branżowych.
• Pracę w organizacji realizującej nowoczesną strategię cyfryzacji i cyberbezpieczeństwa.
Profil poszukiwanego Kandydata / Kandydatki
Szukamy Specjalisty_ki odpowiedzialnego_ej za wdrażanie, utrzymanie i rozwój systemów bezpieczeństwa, wykrywanie i obsługę incydentów bezpieczeństwa oraz wsparcie funkcjonowania i rozwój Systemu Zarządzania Bezpieczeństwem Informacji.
🔍 Dekoder Ogłoszenia
🔴
Wdrażanie, utrzymanie i rozwój systemów bezpieczeństwa.
Może oznaczać zarówno strategiczne projektowanie nowych rozwiązań, jak i codzienne, powtarzalne zadania administracyjne i naprawcze.
🔴
Samodzielności, dokładności i umiejętności pracy w interdyscyplinarnych zespołach IT.
Oczekiwana jest samodzielność, ale jednocześnie gotowość do pracy w zespole, co może oznaczać, że będziesz musiał(a) często koordynować działania z innymi działami.
🔴
Dokumentowanie funkcjonowania systemu zarządzania bezpieczeństwem informacji.
Może oznaczać tworzenie prostych procedur lub bardzo szczegółowych, złożonych dokumentów zgodnych z normami, co wymaga znacznego nakładu pracy.
🔴
Minimum 3 lat doświadczenia zawodowego w obszarze bezpieczeństwa informacji.
Choć podane jest minimum, często firmy szukają kandydatów z doświadczeniem nieco dłuższym niż deklarowane, aby zapewnić szybsze wdrożenie.
🔴
Doświadczenie we wdrażaniu i zarządzaniu systemami D
Niedokończony punkt sugeruje, że lista wymagań mogła być dłuższa lub jest nieaktualna, co może oznaczać niejasności co do faktycznego zakresu obowiązków.