Specjalista / Specjalistka ds. Cyberbezpieczeństwa

Nasze wymagania

• Wykształcenie wyższe w zakresie cyberbezpieczeństwa, informatyki, sieci komputerowych lub pokrewne.
• Minimum 3 letnie doświadczenie w obszarze cyberbezpieczeństwa lub dziedzinach pokrewnych, o Bezpieczeństwo IT o Administrowaniu systemami informatycznymi i sieciami, o SOC/CERT/Blue Team.
• Praktyczna znajomość zagadnień z zakresu bezpieczeństwa systemów informatycznych.
• Praktyczna znajomość zagadnień z zakresu działania i technologii sieci komputerowych.
• Dobra znajomość zagadnień związanych z Microsoft Active Directory i usługami chmurowymi Microsoft 365.
• Znajomość zagadnień bezpieczeństwa systemów Windows i Linux.
• Podstawowa znajomości zagadnień kryptograficznych, w szczególności w zakresie szyfrowania ruchu HTTPS oraz Infrastruktury Klucza Publicznego (PKI).
• Znajomość regulacji prawnych tj. ISO 27001, ISO 22301, NIS2, OWASP, MITRE&ATTACK, UoKSC.
• Elastyczność i dyspozycyjność (możliwa praca zdalna w weekendy i święta – dyżury).
• Znajomość język angielskiego w stopniu umożliwiającym swobodne czytanie ze zrozumieniem dokumentacji technicznej.
• Umiejętność pracy pod presją czasu oraz samodzielność w realizacji zleconych projektów i zadań.
• Komunikatywność i wysokie umiejętności interpersonalne.
• Dyskrecja i wysoka świadomość bezpieczeństwa.

Mile widziane

• Znajomość systemu Securevisio SIEM/SOAR lub podobnych.
• Znajomość oprogramowania Nessus Professional.
• Znajomość narzędzi do automatyzacji np. Python, Bash, PowerShell.
• Znajomość systemów Wallix PAM lub podobnych.
• Znajomość platformy wirtualizacyjnej Vmware i rozwiązania VMware NSX.
• Certyfikaty: o CompTIA Security+ o CEH o CISSP / SSCP o ISO 27001 Lead Implementer / Auditor o Microsoft SC / AZ Security o SANS / Blue Team / SOC.

Twój zakres obowiązków

• Monitorowanie zdarzeń i obsługa incydentów bezpieczeństwa teleinformatycznego pochodzących z systemów firewall, IDS/IPS, SIEM/SOAR, AV, chmura Microsoft, oraz zgłoszeń użytkowników.
• Opracowywanie oraz aktualizacja dokumentacji oraz procedur związanych z zapewnieniem bezpieczeństwa teleinformatycznego.
• Wdrażanie, utrzymanie i administracja narzędziami oraz systemami z obszaru cyberbezpieczeństwa.
• Realizowanie zadań z zakresu zarządzania podatności.
• Wsparcie w przeprowadzaniu testów bezpieczeństwa systemów, aplikacji, sieci i infrastruktury.
• Uczestnictwo w przeglądach bezpieczeństwa, audytach oraz testach bezpieczeństwa.
• Udział w inicjatywach mających na celu podniesienie świadomości w zakresie cyberbezpieczeństwa (szkolenia, opracowywanie materiałów szkoleniowych).
• Współpraca z Compliance.

Tak organizujemy naszą pracę

Tak pracujemy nad projektem

• pentesty

Takie dajemy możliwości rozwoju

• branżowe platformy e-learningowe
• konferencje w Polsce
• mentoring
• szkolenia wewnątrzfirmowe
• szkolenia zewnętrzne
• wspieramy wydarzenia dla IT

To oferujemy

• Przejrzystą ścieżkę rozwoju opartą o podnoszenie kompetencji oraz realne możliwości awansu.
• Stabilne zatrudnienie w firmie o ugruntowanej pozycji na rynku na podstawie umowy o pracę.
• Bogaty pakiet benefitów pracowniczych.
• Pracę w międzynarodowym i dynamicznym środowisku.
• Program poleceń pracowniczych (otrzymasz 2000 brutto za polecenie pracownika, który przepracuje z nami rok).

Benefity

• dofinansowanie zajęć sportowych
• prywatna opieka medyczna
• ubezpieczenie na życie
• możliwość pracy zdalnej
• elastyczny czas pracy
• kawa / herbata
• dofinansowanie biletów do kina, teatru
• dofinansowanie wypoczynku
• program rekomendacji pracowników
• inicjatywy dobroczynne

Welcome Airport Services Sp. z o.o.