Specjalistka/Specjalista ds. bezpieczeństwa IT

Do naszych wewnętrznych struktur poszukujemy osoby do Biura Bezpieczeństwa. Pracujemy hybrydowo - 2 razy w tygodniu widzimy się w biurze przy ul. Chmielnej 89 w Warszawie. Opis stanowiska • Projektowanie i rozwój wewnętrznych standardów bezpieczeństwa – tworzenie wytycznych, zaleceń i wymagań architektonicznych opartych o najlepsze praktyki branżowe • Opiniowanie i doradzanie w zakresie bezpieczeństwa IT w projektach, tworzonych systemach, zmianach IT • Operacyjne wsparcie platform bezpieczeństwa – administracja i rozwój systemów SIEM, DLP, EDR/XDR, IAM, skanerów podatności; rozwijanie reguł, automatyzacji i integracji w środowiskach on-prem i cloud. • Monitoring i analiza zdarzeń bezpieczeństwa – korelacja logów, wyszukiwanie anomalii, reagowanie na alerty. • Współpraca z dostawcami zewnętrznymi w zakresie rozwiązań i usług bezpieczeństwa IT • Analiza i zarządzanie incydentami bezpieczeństwa IT   Wymagania • Minimum 2 lata doświadczenia na podobnym stanowisku • Wykształcenie wyższe kierunkowe, wiedza w zakresie bezpieczeństwa IT w tym również rozwiązań chmurowych • Wiedza techniczna poparta praktyką w obszarach bezpieczeństwa systemów, sieci i aplikacji – zarówno on-prem, jak i w środowiskach cloud (Znajomość i umiejętność korzystania z narzędzi z obszaru bezpieczeństwa IT, w tym w zakresie przeprowadzania automatycznych testów bezpieczeństwa • Znajomość norm i standardów dotyczących bezpieczeństwa IT (np. OWASP TOP 10/ASVS, NIST, MITRE ATT&CK) • Doświadczenie w identyfikacji i analizie podatności, ocenie ryzyka technicznego oraz interpretacji wyników. • Wiedzę z zakresu bezpieczeństwa aplikacji webowych • Praktyczne rozumienie architektury systemów IT – protokoły sieciowe, segmentacja, DNS, TLS, uwierzytelnianie i autoryzacja, mechanizmy kontroli dostępu • Znajomość języka angielskiego umożliwiająca pisanie i czytanie dokumentacji technicznej • Umiejętność współpracy z klientem biznesowym i technicznym • Dokładność i samodzielność w realizacji powierzonych zadań Mile widziane - Doświadczenie w branży finansowej - Certyfikaty w zakresie bezpieczeństwa IT (np. CEH, CISSP, CISA itp.) - Certyfikaty Chmurowe Azure/Google Cloud Platform/ AWS - Podstawy automatyzacji (Python/PowerShell), doświadczenie z CI/CD i DevSecOps, praca z narzędziami do IaC (Terraform/Ansible)