Starsza Analityczka / Starszy Analityk/ Główna Analityczka / Główny Analityk (bezpieczeństwo sieci OT) (k/m/n)

Nasze wymagania: udokumentowane min. 5- letnie doświadczenie zawodowe w tym min. 3 lata w pracy na podobnym stanowisku wykształcenie wyższe preferowane z obszaru cyberbezpieczeństwa lub informatyki wiedza z zakresu technologii sieciowych OT (mile widziana znajomość systemów analizy ruchu sieciowego, systemów klasy NGFW, znajomość wireshark, nmap), wiedza i praktyczna znajomość systemów bezpieczeństwa: SIEM, SOAR, EDR, NDR zdolności w zakresie analizy i samodzielnego rozwiązywania problemów, znajomość języka angielskiego w stopniu umożliwiającym czytanie dokumentacji gotowość do podjęcia pracy w systemie 2- zmianowym (pon.- pt.) zaświadczenie o niekaralności (podstawa prawna: art. 6d ust. 1 ustawy z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym (t.j. Dz. U. z 2023 r. poz. 122 z późn. zm.)) Zakres obowiązków: znajomość infrastruktury OT – protokołów sieciowych, zasad pracy systemów SCADA zarządzanie systemami bezpieczeństwa służącymi do ochrony infrastruktury OT, w tym systemów NDR, EDR, NGFW (np. TXOne, Claroty, Nozomi, FortiNAC) prowadzenie monitoringu zdarzeń bezpieczeństwa w sieciach OT i współpraca z zespołem SOC prowadzenie testów bezpieczeństwa dla infrastruktury OT – testy możliwości przełamania zabezpieczeń, testy konfiguracji i ustawień systemów i aplikacji, analiza bezpieczeństwa wdrażanych aplikacji, ocena i optymalizacja zabezpieczeń, przygotowanie zaleceń w zakresie usuwania wykrytych luk bezpieczeństwa i nadzór nad realizacją zaleceń przygotowywanie i nadzór nad realizację testów bezpieczeństwa w Spółce przeprowadzanie przeglądów konfiguracji systemów przemysłowych pod kątem bezpieczeństwa zapewnienie zgodności z normami IEC 62443 i politykami bezpieczeństwa Spółki współudział w analizie i obsłudze incydentów bezpieczeństwa dotyczących infrastruktury OT opracowywanie i testowanie planów ciągłości działania dla środowiska przemysłowego współpraca z administratorami sieci / systemów OT w zakresie wyjaśniania incydentów cyberbezpieczeństwa dostrajanie systemów bezpieczeństwa teleinformatycznego służących do ochrony sieci OT szacowanie ryzyka i konsekwencji naruszenia bezpieczeństwa informacji, raportowanie wyników przeprowadzonej analizy ryzyka opracowywanie i aktualizacja wewnętrznych procedur związanych z cyberbezpieczeństwem udział w prowadzeniu audytów wewnętrznych z obszaru bezpieczeństwa informacji na zgodność z wymaganiami normy ISO/IEC 27001 Oferujemy: pracę z sensem, ponieważ nasza Spółka wpływa realnie na życie milionów mieszkańców aglomeracji warszawskiej każdego dnia stabilne zatrudnienie w oparciu o umowę o pracę wsparcie finansowe szkoleń, studiów oraz w uzyskaniu specjalistycznych uprawnień prywatną opiekę medyczną (także dla Twoich bliskich), Kartę MultiSport z dofinansowaniem przez pracodawcę oraz grupowe ubezpieczenie na życie zero nudy po pracy dzięki licznym sekcjom sportowym dodatkowy czas wolny: 3 godziny dla rodziny (kwartalnie) i dzień wolny na Twoje urodziny Fundusz Socjalny z dofinansowaniem wypoczynku i innymi formami wsparcia Oprócz pensji zasadniczej oferujemy: premię kwartalną uzależnioną od realizacji wyznaczonych celów oraz postawy w pracy ocenianej w ramach systemu ocen pracowniczych inne dodatki do pensji wynikające z prawa pracy nagrodę roczną oraz dodatki wynikające z Regulaminu Wynagradzania obowiązującego w naszej Spółce