Wymagania

Technologie mile widziane

SQL

Nasze wymagania

• Wykształcenie wyższe w dziedzinie informatyki, bezpieczeństwa informacji, inżynierii lub pokrewne
• Minimum 5-letnie doświadczenie zawodowe w obszarze cyberbezpieczeństwa, inżynierii lub architektury bezpieczeństwa w branży IT
• Bardzo dobra znajomość normy ISO 27001 oraz praktyczne doświadczenie w wdrażaniu, utrzymaniu i monitorowaniu Systemu Zarządzania Bezpieczeństwem Informacji (SZBI)
• Praktyczna znajomość innych standardów compliance, takich jak GDPR/RODO, DORA
• Doświadczenie w prowadzeniu audytów bezpieczeństwa oraz szkoleń z zakresu bezpieczeństwa informacji
• Umiejętność analizowania i opiniowania architektury IT oraz dokumentacji w zakresie bezpieczeństwa, w tym wdrażania i oceny zabezpieczeń komunikacji API (REST/SOAP, OAuth)
• Doświadczenie w pracy z narzędziami do skanowania podatności
• Umiejętność efektywnej pracy w dynamicznym, zmieniającym się środowisku, samodzielność i proaktywność
• Umiejętności strategicznej analizy, kreatywnego rozwiązywania problemów i oceny biznesowej
• Umiejętności komunikacyjne: jasne i precyzyjne formułowanie myśli dostosowane do odbiorcy

Mile widziane

• Doświadczenie z SQL i przetwarzaniem dużych zbiorów danych

Twój zakres obowiązków

• Przeprowadzanie i zarządzanie ocenami bezpieczeństwa oraz testami penetracyjnymi m.in. aplikacji webowych i mobilnych
• Zapewnienie ciągłej zgodności bezpieczeństwa aplikacji, infrastruktury onprem i chmurowej
• Przegląd i akceptacja zabezpieczeń wymaganych do ochrony danych i zasobów technologicznych, zgodnie z politykami, regulacjami i wymaganiami prawnymi
• Zapewnienie zgodności oraz wsparcie programu zarządzania podatnościami, w tym SCA, SAST
• Wdrażanie i utrzymywanie systemów oraz usług bezpieczeństwa informacji wspierających SZBI
• Udział w standaryzacji i dostosowywaniu do norm bezpieczeństwa informacji (w tym ISO 27001, SZBI)
• Współpraca z wybranym dostawcą usług SOC/NOC
• Współpraca z zespołami IT: Developerskimi, Operacyjnymi oraz DevOps w zakresie projektowania, wdrażania i utrzymania bezpieczeństwa w środowiskach zarówno chmurowych jak i on-prem, produktach oraz rozwiązaniach dostawców
• Przeprowadzanie testów: penetracyjne oraz programów typu bug bounty
• Prowadzenie szkoleń z zakresu bezpieczeństwa informacji dla zespołów i partnerów biznesowych
• Wsparcie operacji bezpieczeństwa oraz udział w procesach zarządzania incydentami