Starsza Analityczka / Starszy Analityk/ Główna Analityczka / Główny Analityk (testy cyberbezpieczeństwa) (k/m/n)
Miejskie Przedsiębiorstwo Wodociągów i Kanalizacji w m. st. Warszawie Spółka Akcyjna
⚲ Warszawa
Do uzgodnienia
Wymagania
- Linux
Opis stanowiska
Wymagania:
- udokumentowane min. 5- letnie doświadczenie zawodowe w tym min. 3 lata w pracy na podobnym stanowisku
- wykształcenie wyższe, preferowane wykształcenie wyższe z obszaru cyberbezpieczeństwa lub informatyki
- ukończone szkolenia z obszaru wykonywania pentestów (CEH, OSCP, GPEN)
- wiedza z zakresu technologii sieciowych (mile widziana znajomość systemów analizy ruchu sieciowego, systemów klasy NGFW, znajomość wireshark, nmap)
- wiedza i praktyczna znajomość systemów operacyjnych Windows, Linux, Kali Linux, Arch Linux
- wiedza i praktyczna znajomość narzędzi bezpieczeństwa, w szczególności skanerów podatności
- zdolności w zakresie analizy i samodzielnego rozwiązywania problemów
- znajomość języka angielskiego w stopniu umożliwiającym czytanie dokumentacji
- gotowość do podjęcia pracy w systemie 2- zmianowym
- znajomość języka angielskiego w stopniu umożliwiającym czytanie dokumentacji
- gotowość do podjęcia pracy w systemie 2- zmianowym, pon.- pt.
- zaświadczenie o niekaralności (podstawa prawna: art. 6d ust. 1 ustawy z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym (t.j. Dz. U. z 2023 r. poz. 122 z późn. zm.))
O firmie:
- Wskocz na głęboką wodę kariery! Wodociągi Warszawskie to Twoje miejsce pracy
- ✓ Łączymy innowacyjność z długą i wspaniałą historią
- ✓ Rocznie uzdatniamy około 128 mld litrów wody i oczyszczamy 185 mld litrów ścieków
- ✓ Pracuj tam, gdzie każda kropla ma znaczenie
Zakres obowiązków:
- prowadzenie cyklicznych testów penetracyjnych systemów, aplikacji, sieci i usług
- analiza wyników testów penetracyjnych, opracowywanie raportów z rekomendacjami działań naprawczych
- zarządzanie podatnościami – nadzór nad realizacją zadań związanych z usuwaniem podatności
- prowadzenie testów bezpieczeństwa aplikacji – testy aplikacji wewnętrznych i aplikacji WEB, analiza bezpieczeństwa wdrażanych aplikacji, przygotowanie zaleceń w zakresie usuwania wykrytych luk bezpieczeństwa i nadzór nad realizacją zaleceń\
- przygotowywanie i nadzór nad realizację testów bezpieczeństwa w Spółce
- rzygotowywanie rekomendacji dla użytkowników i zespołów IT w zakresie bezpiecznych konfiguracji
- eagowanie na incydenty bezpieczeństwa teleinformatycznego
- dział w szkoleniach i ćwiczeniach z zakresu reagowania na incydenty.
- analiza zdarzeń i incydentów cyberbezpieczeństwa
- współpraca z administratorami sieci / systemów teleinformatycznych w zakresie wyjaśniania incydentów cyberbezpieczeństwa
- dostrajanie systemów bezpieczeństwa teleinformatycznego
- szacowanie ryzyka i konsekwencji naruszenia bezpieczeństwa informacji
- opracowywanie i aktualizacja wewnętrznych procedur związanych z cyberbezpieczeństwem
- udział w prowadzeniu audytów wewnętrznych z obszaru bezpieczeństwa informacji na zgodność z wymaganiami normy ISO/IEC 27001
Oferujemy:
- pracę z sensem, ponieważ nasza Spółka wpływa realnie na życie milionów mieszkańców aglomeracji warszawskiej każdego dnia
- stabilne zatrudnienie w oparciu o umowę o pracę
- wsparcie finansowe szkoleń, studiów oraz w uzyskaniu specjalistycznych uprawnień
- prywatną opiekę medyczną (także dla Twoich bliskich), Kartę MultiSport z dofinansowaniem przez pracodawcę oraz grupowe ubezpieczenie na życie
- zero nudy po pracy dzięki licznym sekcjom sportowym
- dodatkowy czas wolny: 3 godziny dla rodziny (kwartalnie) i dzień wolny na Twoje urodziny
- Fundusz Socjalny z dofinansowaniem wypoczynku i innymi formami wsparcia
- Oprócz pensji zasadniczej oferujemy:
- premię kwartalną uzależnioną od realizacji wyznaczonych celów oraz postawy w pracy ocenianej w ramach systemu ocen pracowniczych
- inne dodatki do pensji wynikające z prawa pracy
- nagrodę roczną oraz dodatki wynikające z Regulaminu Wynagradzania obowiązującego w naszej Spółce
- udokumentowane min. 5- letnie doświadczenie zawodowe w tym min. 3 lata w pracy na podobnym stanowisku
- wykształcenie wyższe, preferowane wykształcenie wyższe z obszaru cyberbezpieczeństwa lub informatyki
- ukończone szkolenia z obszaru wykonywania pentestów (CEH, OSCP, GPEN)
- wiedza z zakresu technologii sieciowych (mile widziana znajomość systemów analizy ruchu sieciowego, systemów klasy NGFW, znajomość wireshark, nmap)
- wiedza i praktyczna znajomość systemów operacyjnych Windows, Linux, Kali Linux, Arch Linux
- wiedza i praktyczna znajomość narzędzi bezpieczeństwa, w szczególności skanerów podatności
- zdolności w zakresie analizy i samodzielnego rozwiązywania problemów
- znajomość języka angielskiego w stopniu umożliwiającym czytanie dokumentacji
- gotowość do podjęcia pracy w systemie 2- zmianowym
- znajomość języka angielskiego w stopniu umożliwiającym czytanie dokumentacji
- gotowość do podjęcia pracy w systemie 2- zmianowym, pon.- pt.
- zaświadczenie o niekaralności (podstawa prawna: art. 6d ust. 1 ustawy z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym (t.j. Dz. U. z 2023 r. poz. 122 z późn. zm.))
O firmie:
- Wskocz na głęboką wodę kariery! Wodociągi Warszawskie to Twoje miejsce pracy
- ✓ Łączymy innowacyjność z długą i wspaniałą historią
- ✓ Rocznie uzdatniamy około 128 mld litrów wody i oczyszczamy 185 mld litrów ścieków
- ✓ Pracuj tam, gdzie każda kropla ma znaczenie
Zakres obowiązków:
- prowadzenie cyklicznych testów penetracyjnych systemów, aplikacji, sieci i usług
- analiza wyników testów penetracyjnych, opracowywanie raportów z rekomendacjami działań naprawczych
- zarządzanie podatnościami – nadzór nad realizacją zadań związanych z usuwaniem podatności
- prowadzenie testów bezpieczeństwa aplikacji – testy aplikacji wewnętrznych i aplikacji WEB, analiza bezpieczeństwa wdrażanych aplikacji, przygotowanie zaleceń w zakresie usuwania wykrytych luk bezpieczeństwa i nadzór nad realizacją zaleceń\
- przygotowywanie i nadzór nad realizację testów bezpieczeństwa w Spółce
- rzygotowywanie rekomendacji dla użytkowników i zespołów IT w zakresie bezpiecznych konfiguracji
- eagowanie na incydenty bezpieczeństwa teleinformatycznego
- dział w szkoleniach i ćwiczeniach z zakresu reagowania na incydenty.
- analiza zdarzeń i incydentów cyberbezpieczeństwa
- współpraca z administratorami sieci / systemów teleinformatycznych w zakresie wyjaśniania incydentów cyberbezpieczeństwa
- dostrajanie systemów bezpieczeństwa teleinformatycznego
- szacowanie ryzyka i konsekwencji naruszenia bezpieczeństwa informacji
- opracowywanie i aktualizacja wewnętrznych procedur związanych z cyberbezpieczeństwem
- udział w prowadzeniu audytów wewnętrznych z obszaru bezpieczeństwa informacji na zgodność z wymaganiami normy ISO/IEC 27001
Oferujemy:
- pracę z sensem, ponieważ nasza Spółka wpływa realnie na życie milionów mieszkańców aglomeracji warszawskiej każdego dnia
- stabilne zatrudnienie w oparciu o umowę o pracę
- wsparcie finansowe szkoleń, studiów oraz w uzyskaniu specjalistycznych uprawnień
- prywatną opiekę medyczną (także dla Twoich bliskich), Kartę MultiSport z dofinansowaniem przez pracodawcę oraz grupowe ubezpieczenie na życie
- zero nudy po pracy dzięki licznym sekcjom sportowym
- dodatkowy czas wolny: 3 godziny dla rodziny (kwartalnie) i dzień wolny na Twoje urodziny
- Fundusz Socjalny z dofinansowaniem wypoczynku i innymi formami wsparcia
- Oprócz pensji zasadniczej oferujemy:
- premię kwartalną uzależnioną od realizacji wyznaczonych celów oraz postawy w pracy ocenianej w ramach systemu ocen pracowniczych
- inne dodatki do pensji wynikające z prawa pracy
- nagrodę roczną oraz dodatki wynikające z Regulaminu Wynagradzania obowiązującego w naszej Spółce
🔍 Dekoder Ogłoszenia
🔴
Wskocz na głęboką wodę kariery!
Może oznaczać pracę w nowym, nieznanym obszarze lub z dużym naciskiem na samodzielność i szybkie uczenie się w niepewnych warunkach.
🟡
min. 3 lata w pracy na podobnym stanowisku
Może oznaczać, że firma szuka kogoś, kto już wykonywał dokładnie te same zadania, co może ograniczać możliwości rozwoju w nowych obszarach.
🔴
mile widziana znajomość systemów analizy ruchu sieciowego, systemów klasy NGFW, znajomość wireshark, nmap
Chociaż mile widziane, brak tych umiejętności może być postrzegany jako znacząca luka, która utrudni codzienne wykonywanie obowiązków.
🔴
gotowość do podjęcia pracy w systemie 2- zmianowym
Oznacza pracę w niestandardowych godzinach, co może wpływać na życie prywatne i wymagać elastyczności.
🟡
zaświadczenie o niekaralności (podstawa prawna: art. 6d ust. 1 ustawy z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym)
Wymóg ten może sugerować, że stanowisko wiąże się z dostępem do wrażliwych danych lub systemów o strategicznym znaczeniu dla infrastruktury krytycznej.