Starszy/a Specjalist/ka ds. Bezpieczeństwa Informatycznego

Nasze wymagania: Minimum 4 lata doświadczenia w obszarze bezpieczeństwa IT. Doświadczenie w eksploatacji systemów bezpieczeństwa szczególnie w zakresie procesu zarządzania podatnościami. Znajomość Vulnerability Life Cycle. Praktyczna znajomość narzędzi: Jira, Confluence, Tenable S.C., KaliLinux, Burp, Qualys, Acunetix. Doświadczenie w integracjach źródeł danych - API, SIEM, CMDB, Jira. Znajomość standardów opisujących podatności - CVE, CVSS, OWASP, NIST. Orientacja na rozwiązywanie problemów i podejmowanie inicjatywy. Umiejętność prowadzenia technicznych analiz incydentów bezpieczeństwa IT. Zakres obowiązków: Monitorowanie, bieżąca analiza i obsługa zdarzeń związanych z bezpieczeństwem. Udział we wdrażaniu systemów dedykowanych dla zapewnienia bezpieczeństwa IT. Weryfikowanie oraz ocena skuteczności zastosowanych mechanizmów bezpieczeństwa IT. Przygotowywanie analiz, polityk, procedur i instrukcji w obszarze bezpieczeństwa informacji. Doskonalenie systemu do zarządzania podatnościami. Utrzymywanie rejestru podatności - od identyfikację po eskalację. Nadzorowanie i udoskonalanie procesów analizy podatności, zarządzanie FP, oceną krytyczności, oceną ryzyka. Integracje rejestru podatności z: CMDB, systemami ticketowymi, skanerami podatności oraz automatyzacje w tym zakresie. Współpraca z dostawcami narzędzi skanujących oraz zespołami SOC/IT/DevOps. Koordynowanie działań naprawczych wraz z IT i właścicielami systemów. Działania mitygacyjne dla podatności przy użyciu narzędzi: FW, NGFW, WAF. Monitorowanie statusu podatności z uwzględnieniem zarządzania ryzykiem. Oferujemy: Zatrudnienie w oparciu o umowę o pracę. Ciekawą pracę w sercu rynku kapitałowego. Możliwość rozwoju zawodowego. Atrakcyjny system wynagradzania. Dostęp do szkoleń, konferencji. Bogaty pakiet benefitów (pakiet kafeteryjny, prywatna opieka medyczna, ubezpieczenie na życie, PPE). Możliwość pracy w trybie hybrydowym.