Administrator IT / Administrator Systemów IT — NIS2 (k/m)

Rekrutacja dla klienta działającego w obszarze energetyki odnawialnej, organizacji objętej wysokimi standardami cyberbezpieczeństwa i wymogami NIS2.

• Minimum 2-3 lata doświadczenia w administracji systemami IT.
• Praktyczna znajomość M365 i Windows Server.
• Doświadczenie z Active Directory, Azure AD / Entra ID.
• Znajomość zagadnień sieciowych: TCP/IP, DNS, DHCP, VPN, VLAN, firewall.
• Doświadczenie w backupie, monitoringu, patch management i zarządzaniu uprawnieniami.
• Znajomość podstaw cyberbezpieczeństwa, hardeningu systemów i reagowania na incydenty.
• Umiejętność prowadzenia dokumentacji technicznej i bezpieczeństwa.
• Znajomość języka angielskiego umożliwiająca pracę z dokumentacją techniczną.
• Dokładność, odpowiedzialność i umiejętność pracy zgodnie z procedurami.
• Doświadczenie z narzędziami SIEM, EDR/XDR, PAM, IAM lub vulnerability management.

Mile widziane:

• Doświadczenie w organizacji objętej wymogami NIS2, KSC, ISO 27001 lub regulacjami sektorowymi.
• Wsparcie procesów zgodności z dyrektywą NIS2 oraz krajowymi regulacjami dotyczącymi cyberbezpieczeństwa.
• Znajomość dyrektywy NIS2 oraz jej wpływu na organizacje objęte regulacją.
• Znajomość ISO/IEC 27001, ISO/IEC 27002, ISO 22301, CIS Controls, CIS Benchmarks, NIST CSF lub MITRE ATT&CK.
• Udział w audytach bezpieczeństwa, testach penetracyjnych lub projektach compliance.
• Certyfikaty: ISO 27001, CompTIA Security+, ITIL Foundation, Microsoft Azure, Cisco, Fortinet, CISA, CISM, CISSP.

• Administrowanie systemami M365 i Windows Server.
• Zapewnienie wsparcia helpdesk.
• Zarządzanie Active Directory, Azure AD / Microsoft Entra ID, kontami użytkowników i uprawnieniami.
• Utrzymanie infrastruktury IT, sieci, systemów backupu, monitoringu, VPN, firewalli oraz narzędzi bezpieczeństwa.
• Zarządzanie cyklem życia sprzętu IT: zakup, konfiguracja, wdrażanie, wymiana i wycofywanie urządzeń.
• Wdrażanie aktualizacji, poprawek bezpieczeństwa oraz zmian konfiguracyjnych.
• Udział w obsłudze incydentów bezpieczeństwa: identyfikacja, analiza, eskalacja i dokumentowanie zdarzeń.
• Prowadzenie dokumentacji bezpieczeństwa IT, rejestru aktywów, incydentów, podatności i działań naprawczych.
• Wspieranie cyklicznych testów podatności, testów backupu, Disaster Recovery oraz audytów bezpieczeństwa.
• Monitorowanie logów systemowych, aplikacyjnych i bezpieczeństwa.
• Współpraca z zewnętrznymi zespołami IT, bezpieczeństwa, compliance, audytu oraz dostawcami usług.