Starszy specjalista -ekspert (K/M) w wymiarze pełnego etatu w Zespole Zarządzania Bezpieczeństwem Informacji

Nasze wymagania: wykształcenie wyższe, preferowane kierunki: informatyka, cyberbezpieczeństwo, staż pracy (udokumentowany świadectwami pracy) min. 5 lat, minimum 3-letnie doświadczenie zawodowe związane z bezpieczeństwem informatycznym na podobnym stanowisku, doświadczenie w opracowywaniu standardów, wytycznych, bazowych konfiguracji i procedur z zakresu cyberbezpieczeństwa, znajomość standardów i dobrych praktyk w zakresie bezpieczeństwa informacji (ISO 27001, ISO 27005, ISO 22301, NIST CSF, NIST SP 800-53, CIS Controls, OWASP ASVS, OWASP Top 10), znajomość zagadnień określonych w UoKSC, KRI, RODO, bardzo dobra znajomość taktyk i technik: MITRE ATT&CK oraz MITRE D3FEND, bardzo dobra wiedza z zakresu systemów związanych bezpośrednio lub pośrednio z bezpieczeństwem IT (m.in. AV, XDR, IDS/IPS, SIEM, PAM, DLP, MDM, NGFW, WAF, skanery podatności, rozwiązania antyspamowe, VPN), znajomość zagadnień związanych z modelowaniem zagrożeń (np. metodyka STRIDE), znajomość modeli i koncepcji: Defense in Depth, Zero Trust, Security by Design, doświadczenie w przeprowadzaniu testów podatności, znajomość narzędzi np. Nessus, Qualys OpenVAS, wiedza w obszarach technologii sieciowych, systemów operacyjnych, baz danych, rozwiązań chmurowych Microsoft, motywacja do ciągłego uczenia się, rozwiązywania problemów i wyciągania wniosków, zdolności analityczne, dokładność i sumienność, umiejętność sporządzania raportów oraz formułowania wniosków i rekomendacji pokontrolnych, dobra organizacja pracy, umiejętność pracy samodzielnej, jak i zespołowej. Mile widziane: mile widziane certyfikaty branżowe, m.in. takie jak: OSCP, CEH, CompTIA Security+ oraz inne z zakresu bezpieczeństwa IT, mile widziana umiejętność programowania (np. Python), znajomość rozwiązań chmurowych Microsoft 365, umiejętność korzystania z narzędzi AI (np. Copilot, ChatGPT, Perplexity), znajomość języków obcych: umiejętność czytania dokumentacji w języku angielskim. Zakres obowiązków: Udział w rozwoju oraz utrzymaniu Systemu Zarządzania Bezpieczeństwem Informacji, udział w procesie zarządzania cyberryzykiem, wsparcie jednostek organizacyjnych w zakresie identyfikacji, oceny oraz planów postępowania z ryzykiem, udział w procesie zarządzania ciągłością działania, testowanie planów ciągłości działania, prowadzenie wewnętrznych testów bezpieczeństwa infrastruktury ICT oraz koordynacja i nadzór nad zewnętrznymi testami penetracyjnymi, przygotowywanie raportów i analiz z wykonanych testów bezpieczeństwa oraz wydawanie rekomendacji administratorom systemów informatycznych, analiza aktualnego krajobrazu zagrożeń i trendów w obszarze cyberbezpieczeństwa oraz pozyskiwanie informacji ze źródeł Threat Intelligence , rekomendowanie działań prewencyjnych, wsparcie procesu zarządzania incydentami, analiza incydentów bezpieczeństwa informacji, prowadzenie postępowań wyjaśniających, opracowywanie propozycji działań zapobiegawczych oraz współpraca z instytucjami zewnętrznymi w tym zakresie, opiniowanie umów z dostawcami oraz weryfikowanie poziomu bezpieczeństwa dostawców pod kątem bezpieczeństwa informacji, opiniowanie projektów i rozwiązań ICT pod kątem zgodności z wymaganiami bezpieczeństwa oraz rekomendowanie działań zabezpieczających, wypracowanie zasad i dobrych praktyk w zabezpieczaniu systemów ICT, współudział w definiowaniu standardów i wytycznych, udzielanie pracownikom konsultacji w zakresie obowiązujących wymogów i procedur bezpieczeństwa informatycznego, wsparcie procesu podnoszenia świadomości z zakresu cyberbezpieczeństwa, realizacja testów socjotechnicznych. Oferujemy: wynagrodzenie za pracę: stałe składniki wynagrodzenia w wysokości: wynagrodzenie zasadnicze w przedziale od 6 500 zł. do7 125,00 zł. dodatek za staż pracy w zależności od długości stażu tj. od 3% do 20 % wynagrodzenia zasadniczego zmienne składniki wynagrodzenia określone w Regulaminie wynagradzania pracowników PK, w tym premia regulaminowa w wysokości 10 % wynagrodzenia zasadniczego przyjazne miejsce pracy w uczelni o ugruntowanej pozycji, dodatkowe dni wolne (5-9 dni w roku) w zależności od kalendarza, dodatkowe wynagrodzenie roczne (tzw. 13 pensja), dodatkowe i dobrowolne ubezpieczenie grupowe oraz opiekę medyczną na preferencyjnych warunkach, dofinasowanie do wypoczynku pracowników i ich dzieci tzw. „grusza”, dofinasowanie do zajęć sportowo-rekreacyjnych (karta, karnet) oraz działalności kulturalno-oświatowej, dofinasowanie do pobytu dziecka w żłobku, przedszkolu lub klubie dziecięcym, organizowanie półkolonii dla dzieci pracowników PK, przyznawanie nisko oprocentowanych pożyczek na cele mieszkaniowe, możliwość korzystania z Kasy Zapomogowo-Pożyczkowej.