Specjalista ds. cyberbezpieczeństwa IT/ ICT (k/m)
Brak informacji o wynagrodzeniu
MidFull-time
#382819·Dodano 5 dni temu·1
Źródło: nofluffjobs.comTech Stack / Keywords
TCPOSIIPSVPNWAFWindowsLinuxAzurePythonPowerShellprawo jazdy kat. BISOIECNISTSplunkEDRDLPCISMCISSPAzure Security
Firma i stanowisko
Jesteśmy globalną oraz innowacyjną organizacją, która prowadzi zaawansowaną technologicznie działalność poszukiwawczo-wydobywczą oraz hutniczą w Polsce, USA, Kanadzie i Chile. Od kilkudziesięciu lat wydobywamy i przetwarzamy cenne zasoby ziemi, dostarczając światu produkty, które umożliwiają jego zrównoważony rozwój. Grupa Kapitałowa KGHM liczy ponad 70 podmiotów i należy do ścisłej światowej czołówki producentów miedzi i srebra. Zatrudniamy ponad 34 tysiące pracowników.
Wymagania
- Wykształcenie wyższe o kierunku informatycznym
- 3 lata doświadczenia zawodowego w obszarze IT/ ICT
- Wiedza z zakresu architektury sieciowej, ze szczególnym uwzględnieniem protokołów TCP/IP, modeli sieciowych oraz mechanizmów zabezpieczeń
- Znajomość architektury sieciowej (modele OSI/TCP-IP) oraz zabezpieczeń firewall (Next-Generation Firewall), systemów IDS/IPS, VPN, WAF, SIEM
- Umiejętność analizy logów systemowych i sieciowych
- Znajomość protokołów kryptograficznych
- Znajomość systemów operacyjnych (Windows, Linux) oraz rozwiązań chmurowych (M365, Azure, GCP)
- Podstawowa znajomość języków Python oraz PowerShell na poziomie umożliwiającym tworzenie prostych skryptów i automatyzację codziennych zadań w obszarze bezpieczeństwa
- Język angielski na poziomie umożliwiającym zapoznanie się z dokumentacją, w tym techniczną
- Prawo jazdy kat. B
- Samodzielność i odpowiedzialność za realizację powierzonych zadań
- Komunikatywność i umiejętność współpracy
- Umiejętność analitycznego myślenia i rozwiązywania problemów na powierzonym odcinku pracy
- Zaangażowanie w podnoszenie kompetencji zawodowych
- Gotowość do okresowej pracy w systemie zmianowym
- Gotowość do przedstawienia aktualnego zaświadczenia z KRK o niekaralności za przestępstwa przeciwko ochronie informacji albo ważnego poświadczenia bezpieczeństwa o klauzuli „poufne” lub wyższej (zgodnie z art. 8f Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa)
Nice to have:
- Wiedza z zakresu testów penetracyjnych oraz technik stosowanych przez cyberprzestępców (MITRE ATT&CK)
- Znajomość standardów i norm bezpieczeństwa - norm ISO/IEC 27001, NIST Cybersecurity Framework oraz przepisów prawa (Ustawa o krajowym systemie cyberbezpieczeństwa, RODO, dyrektywa NIS 2)
- Umiejętność identyfikacji, analizy i mitygacji podatności
- Znajomość narzędzi klasy SIEM – np. Splunk, Microsoft Sentinel, Elastic Security
- Doświadczenie we wdrożeniu lub utrzymaniu systemów zabezpieczeń (np. EDR/XDR, DLP, systemów antyspamowych lub antyphishingowych)
- Doświadczenie w analizie ryzyka, ocenie zagrożeń oraz tworzeniu strategii zarządzania ryzykiem
- Doświadczenie w prowadzeniu szkoleń
- Certyfikaty branżowe - CompTIA Security+, CEH, CISM, CISSP, certyfikaty dedykowane rozwiązaniom chmurowym (np. Azure Security Engineer) lub potwierdzające wiedzę w zakresie bezpieczeństwa informacji i zgodności
Obowiązki
- Dostosowywanie architektury zabezpieczeń do aktualnego krajobrazu cyberzagrożeń
- Projektowanie i wdrażanie rozwiązań zabezpieczających infrastrukturę IT
- Monitorowanie i kontrola efektywności wprowadzonych środków bezpieczeństwa
- Bieżące monitorowanie nowych trendów i technologii w dziedzinie cyberbezpieczeństwa
- Przeprowadzanie analiz po incydentach i wdrażanie działań korygujących
- Współpraca z zespołami programistycznymi w celu włączenia wymagań bezpieczeństwa do specyfikacji systemów i aplikacji
- Wdrażanie innowacyjnych rozwiązań zwiększających poziom bezpieczeństwa organizacji
- Przeprowadzanie analizy ryzyka - identyfikacja i zarządzanie ryzykiem w obszarze bezpieczeństwa IT
- Tworzenie raportów dotyczących stanu bezpieczeństwa
- Przeprowadzanie audytów wewnętrznych i zewnętrznych systemów bezpieczeństwa
- Opiniowanie architektury i mechanizmów kontrolnych w projektach informatycznych
- Opracowywanie i wdrażanie polityk, procedur i technologii zabezpieczeń
- Przeprowadzanie szkoleń i warsztatów dla pracowników na temat cyberbezpieczeństwa
Benefity
- Atrakcyjne wynagrodzenie (nagroda roczna z okazji Dnia Górnika, 14-ta pensja, nagroda z zysku, nagrody jubileuszowe, świadczenie wypoczynkowe, odprawa emerytalno-rentowa, coroczny wzrost stawki zasadniczej)
- Pakiet dla rodziny (dofinansowanie wypoczynku dzieci i młodzieży, ekwiwalent na pokrycie wydatków szkolnych - „kredkowe”)
- Opiekę zdrowotną (Abonamentowa Opieka Medyczna, darmowa opieka psychologiczna)
- Grupowe ubezpieczenie na życie
- Pracowniczy Program Emerytalny
- Dofinansowanie do imprez kulturalno-oświatowych
- Szkolenia i rozwój (kursy języka obcego, dofinansowanie studiów, kursy zawodowe, udział w seminariach i konferencjach)
- Dojazdy do pracy (dofinansowanie dojazdów, zorganizowany transport)
- Dofinansowanie do kart sportowych
- Dofinansowanie do imprez sportowo-rekreacyjnych
- Pożyczki (Pracownicza Kasa Zapomogowo – Pożyczkowa, pożyczki mieszkaniowe, remontowe)
Opieka zdrowotna
Karta sportowa
Ubezpieczenie
KGHM Polska Miedź S.A.
4 aktywne oferty