O projekcie

• Praca w zespole dostarczającym wsparcie analityczne w zakresie bezpieczeństwa ICT w szerokiej gamie przedsięwzięć technologicznych i biznesowych Spółki

Twój zakres obowiązków

• udział w kompleksowych (krajowych i międzynarodowych) projektach zabezpieczenia infrastruktury biznesowej i technicznej sektora elektroenergetycznego
• współpraca w projektach/PoC budowy/modyfikacji rozwiązań teleinformatycznych w zakresie bezpieczeństwa ICT
• zapewnienie bezpieczeństwa ICT w rozwiązaniach zarówno tradycyjnych jak i innowacyjnych, w tym opartych o technologie kontenerowe, chmurowe i opartych na sztucznej inteligencji
• zaangażowanie w rozwój i aktualizację metodologii zarządzania ryzykiem (IT/OT), architektury bezpieczeństwa ICT, standardów oraz dokumentacji związanej z bezpieczeństwem systemów i usług.
• zaawansowana analiza incydentów oraz identyfikacja zagrożeń w obszarze bezpieczeństwa systemów ICT
• opracowywanie i przegląd raportów, zaleceń i rekomendacji dotyczących bezpieczeństwa ICT
• aktywna współpraca z interesariuszami wewnętrznymi (również spoza Departamentu Teleinformatyki) oraz dostawcami i zespołami deweloperskimi
• ciągłe podnoszenie i doskonalenie swoich kompetencji

Nasze wymagania

• wykształcenie wyższe techniczne
• min. 4 lata doświadczenia zawodowego na stanowisku o podobnym zakresie zadań
• znajomość języka angielskiego na poziomie min. B2
• praktyczna znajomość obszarów bezpieczeństwa IT, separacji sieci komputerowych oraz integracji ze środowiskami chmurowymi.
• dobra znajomość zasad architektury IT/OT (preferowany obszar bezpieczeństwa) oraz systemów i narzędzi bezpieczeństwa
• podstawowa wiedza z zakresu bezpiecznego wytwarzania oprogramowania (SSDLC) oraz praktyk DevSecOps
• znajomość zagadnień zarządzania ryzykiem w zakresie bezpieczeństwa IT/OT
• umiejętność tworzenia dokumentacji o charakterze projektowym, raportów technicznych, analiz, itp.

Mile widziane

• doświadczenie zawodowe zdobyte w zespołach ds. bezpieczeństwa ICT, CERT lub CSIRT w organizacjach z sektora IT, energetycznego, telekomunikacyjnego lub finansowego
• posiadane certyfikaty branżowe, takie jak ISC2 CISSP, ISACA CISA lub CISM
• umiejętności analityczne, interpersonalne i komunikacyjne, wspierające skuteczne działanie w złożonym środowisku technologicznym
• doświadczenie w rozwiązywaniu złożonych problemów technicznych

Technologie, których używamy

To oferujemy

• uczestnictwo w unikalnych przedsięwzięciach, wewnętrznych i związanych z współpracą zewnętrzną, w tym międzynarodową

• pracę w doświadczonym, nastawionym na dzielenie się wiedzą zespole

• przez pierwsze 3 miesiące praca w biurze - obligatoryjnie

• praca zdalna do 40%