Starsza Analityczka / Starszy Analityk / Główna Analityczka / Główny Analityk (audyty i konfiguracja systemów cyberbezpieczeństwa) (k/m/n)

Nasze wymagania: prowadzenie cyklicznych audytów konfiguracji systemów bezpieczeństwa (firewall, WAF, SIEM, SOAR, EDR, NDR) prowadzenie testów bezpieczeństwa dla infrastruktury teleinformatycznej Spółki – testy możliwości przełamania zabezpieczeń, testy konfiguracji i ustawień systemów i aplikacji, analiza bezpieczeństwa wdrażanych aplikacji, ocena i optymalizacja zabezpieczeń, przygotowanie zaleceń w zakresie usuwania wykrytych luk bezpieczeństwa i nadzór nad realizacją zaleceń przygotowywanie i nadzór nad realizację testów bezpieczeństwa w Spółce opracowywanie i aktualizacja polityk konfiguracyjnych oraz standardów bezpieczeństwa IT przygotowywanie rekomendacji dla użytkowników i zespołów IT w zakresie bezpiecznych konfiguracji zapewnienie zgodności z wymaganiami norm (ISO 27001, NIS2, KRI) analiza zdarzeń i incydentów cyberbezpieczeństwa współpraca z administratorami sieci / systemów teleinformatycznych w zakresie wyjaśniania incydentów cyberbezpieczeństwa dostrajanie systemów bezpieczeństwa teleinformatycznego szacowanie ryzyka i konsekwencji naruszenia bezpieczeństwa informacji, raportowanie wyników przeprowadzonej analizy ryzyka opracowywanie i aktualizacja wewnętrznych procedur związanych z cyberbezpieczeństwem udział w prowadzeniu audytów wewnętrznych z obszaru bezpieczeństwa informacji na zgodność z wymaganiami normy ISO/IEC 27001 Zakres obowiązków: prowadzenie cyklicznych audytów konfiguracji systemów bezpieczeństwa (firewall, WAF, SIEM, SOAR, EDR, NDR) prowadzenie testów bezpieczeństwa dla infrastruktury teleinformatycznej Spółki – testy możliwości przełamania zabezpieczeń, testy konfiguracji i ustawień systemów i aplikacji, analiza bezpieczeństwa wdrażanych aplikacji, ocena i optymalizacja zabezpieczeń, przygotowanie zaleceń w zakresie usuwania wykrytych luk bezpieczeństwa i nadzór nad realizacją zaleceń przygotowywanie i nadzór nad realizację testów bezpieczeństwa w Spółce opracowywanie i aktualizacja polityk konfiguracyjnych oraz standardów bezpieczeństwa IT przygotowywanie rekomendacji dla użytkowników i zespołów IT w zakresie bezpiecznych konfiguracji zapewnienie zgodności z wymaganiami norm (ISO 27001, NIS2, KRI) analiza zdarzeń i incydentów cyberbezpieczeństwa współpraca z administratorami sieci / systemów teleinformatycznych w zakresie wyjaśniania incydentów cyberbezpieczeństwa dostrajanie systemów bezpieczeństwa teleinformatycznego szacowanie ryzyka i konsekwencji naruszenia bezpieczeństwa informacji, raportowanie wyników przeprowadzonej analizy ryzyka opracowywanie i aktualizacja wewnętrznych procedur związanych z cyberbezpieczeństwem udział w prowadzeniu audytów wewnętrznych z obszaru bezpieczeństwa informacji na zgodność z wymaganiami normy ISO/IEC 27001 Oferujemy: pracę z sensem, ponieważ nasza Spółka wpływa realnie na życie milionów mieszkańców aglomeracji warszawskiej każdego dnia stabilne zatrudnienie w oparciu o umowę o pracę wsparcie finansowe szkoleń, studiów oraz w uzyskaniu specjalistycznych uprawnień prywatną opiekę medyczną (także dla Twoich bliskich), Kartę MultiSport z dofinansowaniem przez pracodawcę oraz grupowe ubezpieczenie na życie zero nudy po pracy dzięki licznym sekcjom sportowym dodatkowy czas wolny: 3 godziny dla rodziny (kwartalnie) i dzień wolny na Twoje urodziny Fundusz Socjalny z dofinansowaniem wypoczynku i innymi formami wsparcia Oprócz pensji zasadniczej oferujemy: premię kwartalną uzależnioną od realizacji wyznaczonych celów oraz postawy w pracy ocenianej w ramach systemu ocen pracowniczych inne dodatki do pensji wynikające z prawa pracy nagrodę roczną oraz dodatki wynikające z Regulaminu Wynagradzania obowiązującego w naszej Spółce