Inżynier Cyberbezpieczeństwa / Seciurity Engineer

Eveline Cosmetics to globalny lider w branży kosmetycznej, oferujący innowacyjne i wysokiej jakości kosmetyki dla klientów w ponad 80 krajach na całym świecie.

• Praktyczne doświadczenie w obszarze IT, administracji systemami, infrastrukturą lub cyberbezpieczeństwem.
• Bardzo dobra znajomość podstaw infrastruktury IT: sieci, serwerów, usług katalogowych, backupu, wirtualizacji, dostępu użytkowników i systemów zabezpieczeń.
• Umiejętność rozróżnienia i praktycznego zrozumienia roli rozwiązań takich jak EDR, NDR, SIEM, IDS/IPS, firewall, VPN, MFA, backup, segmentacja sieci czy zarządzanie podatnościami.
• Znajomość środowisk Windows Server, Linux, Active Directory, GPO, podstawowych usług sieciowych oraz zasad bezpiecznej administracji.
• Umiejętność rozmowy z administratorami i dostawcami technicznymi w sposób pozwalający realnie zweryfikować, czy dane rozwiązanie, konfiguracja lub deklaracja są poprawne.
• Zdolność do analizowania ryzyka nie tylko na poziomie dokumentu, ale również w odniesieniu do rzeczywistego działania infrastruktury i procesów biznesowych.
• Znajomość norm, regulacji i dobrych praktyk bezpieczeństwa, w szczególności ISO/IEC 27001, NIS2, NIST, CIS Controls lub równoważnych.
• Umiejętność przekładania wymagań bezpieczeństwa na konkretne działania, priorytety i rekomendacje.
• Asertywność, samodzielność i odwaga w rekomendowaniu zmian, również wtedy, gdy wymagają one rozmowy z kadrą zarządzającą lub właścicielem firmy.
• Umiejętność jasnego, krótkiego i rzeczowego uzasadniania decyzji oraz rekomendacji.
• Umiejętność prowadzenia szkoleń i prezentacji dla różnych grup odbiorców: pracowników, administratorów, menedżerów i zarządu.
• Nastawienie na praktyczne wdrażanie bezpieczeństwa, a nie wyłącznie opisywanie ryzyk i tworzenie dokumentacji.

Nice to have:

• Doświadczenie w organizacjach produkcyjnych, handlowych lub o rozbudowanej infrastrukturze IT.
• Doświadczenie w przygotowywaniu organizacji do wymagań NIS2, ISO/IEC 27001 lub audytów bezpieczeństwa.
• Znajomość rozwiązań klasy SIEM, EDR, NDR, PAM, DLP, vulnerability management.
• Doświadczenie z rozwiązaniami firewall/VPN, np. Fortinet, Palo Alto, Cisco, Sophos lub równoważnymi.
• Znajomość Microsoft 365, Azure, Entra ID, Defender, Intune lub pokrewnych rozwiązań bezpieczeństwa.
• Certyfikaty branżowe, np. Security+, CySA+, CEH, CISSP, CISM, ISO 27001, Microsoft Security, Fortinet NSE lub równoważne.

• Współtworzenie i realizacja strategii cyberbezpieczeństwa organizacji we współpracy z Dyrektorem IT.
• Przekładanie wymagań regulacyjnych, audytowych i formalnych, w tym NIS2 oraz ISO/IEC 27001, na konkretne działania techniczne i organizacyjne.
• Ocena aktualnego poziomu bezpieczeństwa infrastruktury IT oraz rekomendowanie działań naprawczych i rozwojowych.
• Weryfikacja konfiguracji i skuteczności zabezpieczeń w obszarach takich jak: zapory sieciowe, VPN, IDS/IPS, EDR, NDR, systemy backupu, serwery, środowiska wirtualne, Active Directory, usługi sieciowe i dostęp użytkowników.
• Udział w projektowaniu i wdrażaniu rozwiązań zwiększających odporność organizacji na incydenty bezpieczeństwa.
• Współpraca z administratorami, informatykami i dostawcami zewnętrznymi przy analizie ryzyk, podatności, konfiguracji oraz proponowanych zmian technologicznych.
• Przygotowywanie jasnych rekomendacji dla Dyrektora IT, zarządu i właścicieli procesów biznesowych.
• Tworzenie, aktualizacja i egzekwowanie polityk, procedur oraz standardów bezpieczeństwa informacji.
• Prowadzenie analiz ryzyka, przeglądów bezpieczeństwa i działań wynikających z audytów wewnętrznych oraz zewnętrznych.
• Opracowywanie i utrzymywanie procedur reagowania na incydenty bezpieczeństwa.
• Udział w analizie incydentów, ustalaniu przyczyn oraz rekomendowaniu działań korygujących.
• Prowadzenie szkoleń i warsztatów dla pracowników, kadry menedżerskiej oraz zespołów technicznych.
• Budowanie świadomości bezpieczeństwa w organizacji w sposób praktyczny, zrozumiały i dopasowany do odbiorcy.
• Monitorowanie zmian w regulacjach, zagrożeniach i dobrych praktykach bezpieczeństwa oraz rekomendowanie działań dostosowawczych.

Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) informujemy o zasadach przetwarzania danych osobowych w procesie rekrutacji.