Starszy specjalista -ekspert (K/M) w wymiarze pełnego etatu w Zespole Zarządzania Bezpieczeństwem Informacji

Wymagania: - wykształcenie wyższe, preferowane kierunki: informatyka, cyberbezpieczeństwo, - staż pracy (udokumentowany świadectwami pracy) min. 5 lat, - minimum 3-letnie doświadczenie zawodowe związane z bezpieczeństwem informatycznym na podobnym stanowisku, - doświadczenie w opracowywaniu standardów, wytycznych, bazowych konfiguracji i procedur z zakresu cyberbezpieczeństwa, - znajomość standardów i dobrych praktyk w zakresie bezpieczeństwa informacji (ISO 27001, ISO 27005, ISO 22301, NIST CSF, NIST SP 800-53, CIS Controls, OWASP ASVS, OWASP Top 10), - znajomość zagadnień określonych w UoKSC, KRI, RODO, - bardzo dobra znajomość taktyk i technik: MITRE ATT&CK oraz MITRE D3FEND, - bardzo dobra wiedza z zakresu systemów związanych bezpośrednio lub pośrednio z bezpieczeństwem IT (m.in. AV, XDR, IDS/IPS, SIEM, PAM, DLP, MDM, NGFW, WAF, skanery podatności, rozwiązania antyspamowe, VPN), - znajomość zagadnień związanych z modelowaniem zagrożeń (np. metodyka STRIDE), - znajomość modeli i koncepcji: Defense in Depth, Zero Trust, Security by Design, - doświadczenie w przeprowadzaniu testów podatności, znajomość narzędzi np. Nessus, Qualys OpenVAS, - wiedza w obszarach technologii sieciowych, systemów operacyjnych, baz danych, rozwiązań chmurowych Microsoft, - motywacja do ciągłego uczenia się, rozwiązywania problemów i wyciągania wniosków, - zdolności analityczne, dokładność i sumienność, - umiejętność sporządzania raportów oraz formułowania wniosków i rekomendacji pokontrolnych, - dobra organizacja pracy, umiejętność pracy samodzielnej, jak i zespołowej. Mile widziane: - mile widziane certyfikaty branżowe, m.in. takie jak: OSCP, CEH, CompTIA Security+ oraz inne z zakresu bezpieczeństwa IT, - mile widziana umiejętność programowania (np. Python), - znajomość rozwiązań chmurowych Microsoft 365, - umiejętność korzystania z narzędzi AI (np. Copilot, ChatGPT, Perplexity), - znajomość języków obcych: umiejętność czytania dokumentacji w języku angielskim. Zakres obowiązków: - Udział w rozwoju oraz utrzymaniu Systemu Zarządzania Bezpieczeństwem Informacji, - udział w procesie zarządzania cyberryzykiem, wsparcie jednostek organizacyjnych w zakresie identyfikacji, oceny oraz planów postępowania z ryzykiem, - udział w procesie zarządzania ciągłością działania, testowanie planów ciągłości działania, - prowadzenie wewnętrznych testów bezpieczeństwa infrastruktury ICT oraz koordynacja i nadzór nad zewnętrznymi testami penetracyjnymi, - przygotowywanie raportów i analiz z wykonanych testów bezpieczeństwa oraz wydawanie rekomendacji administratorom systemów informatycznych, - analiza aktualnego krajobrazu zagrożeń i trendów w obszarze cyberbezpieczeństwa oraz pozyskiwanie informacji ze źródeł Threat Intelligence , rekomendowanie działań prewencyjnych, - wsparcie procesu zarządzania incydentami, analiza incydentów bezpieczeństwa informacji, prowadzenie postępowań wyjaśniających, opracowywanie propozycji działań zapobiegawczych oraz współpraca z instytucjami zewnętrznymi w tym zakresie, - opiniowanie umów z dostawcami oraz weryfikowanie poziomu bezpieczeństwa dostawców pod kątem bezpieczeństwa informacji, - opiniowanie projektów i rozwiązań ICT pod kątem zgodności z wymaganiami bezpieczeństwa oraz rekomendowanie działań zabezpieczających, - wypracowanie zasad i dobrych praktyk w zabezpieczaniu systemów ICT, współudział w definiowaniu standardów i wytycznych, - udzielanie pracownikom konsultacji w zakresie obowiązujących wymogów i procedur bezpieczeństwa informatycznego, - wsparcie procesu podnoszenia świadomości z zakresu cyberbezpieczeństwa, realizacja testów socjotechnicznych. Oferujemy: - wynagrodzenie za pracę: - stałe składniki wynagrodzenia w wysokości: - wynagrodzenie zasadnicze w przedziale od 6 500 zł. do7 125,00 zł. - dodatek za staż pracy w zależności od długości stażu tj. od 3% do 20 % wynagrodzenia zasadniczego - zmienne składniki wynagrodzenia określone w Regulaminie wynagradzania pracowników PK, w tym premia regulaminowa w wysokości 10 % wynagrodzenia zasadniczego - przyjazne miejsce pracy w uczelni o ugruntowanej pozycji, - dodatkowe dni wolne (5-9 dni w roku) w zależności od kalendarza, - dodatkowe wynagrodzenie roczne (tzw. 13 pensja), - dodatkowe i dobrowolne ubezpieczenie grupowe oraz opiekę medyczną na preferencyjnych warunkach, - dofinasowanie do wypoczynku pracowników i ich dzieci tzw. „grusza”, - dofinasowanie do zajęć sportowo-rekreacyjnych (karta, karnet) oraz działalności kulturalno-oświatowej, - dofinasowanie do pobytu dziecka w żłobku, przedszkolu lub klubie dziecięcym, organizowanie półkolonii dla dzieci pracowników PK, - przyznawanie nisko oprocentowanych pożyczek na cele mieszkaniowe, - możliwość korzystania z Kasy Zapomogowo-Pożyczkowej.