Specjalista ds. cyberbezpieczeństwa IT/ ICT (k/m)

Brak informacji o wynagrodzeniu
MidFull-time
#382819·Dodano 5 dni temu·1
Źródło: nofluffjobs.com
Aplikuj teraz

Tech Stack / Keywords

TCPOSIIPSVPNWAFWindowsLinuxAzurePythonPowerShellprawo jazdy kat. BISOIECNISTSplunkEDRDLPCISMCISSPAzure Security

Firma i stanowisko

Jesteśmy globalną oraz innowacyjną organizacją, która prowadzi zaawansowaną technologicznie działalność poszukiwawczo-wydobywczą oraz hutniczą w Polsce, USA, Kanadzie i Chile. Od kilkudziesięciu lat wydobywamy i przetwarzamy cenne zasoby ziemi, dostarczając światu produkty, które umożliwiają jego zrównoważony rozwój. Grupa Kapitałowa KGHM liczy ponad 70 podmiotów i należy do ścisłej światowej czołówki producentów miedzi i srebra. Zatrudniamy ponad 34 tysiące pracowników.

Wymagania

  • Wykształcenie wyższe o kierunku informatycznym
  • 3 lata doświadczenia zawodowego w obszarze IT/ ICT
  • Wiedza z zakresu architektury sieciowej, ze szczególnym uwzględnieniem protokołów TCP/IP, modeli sieciowych oraz mechanizmów zabezpieczeń
  • Znajomość architektury sieciowej (modele OSI/TCP-IP) oraz zabezpieczeń firewall (Next-Generation Firewall), systemów IDS/IPS, VPN, WAF, SIEM
  • Umiejętność analizy logów systemowych i sieciowych
  • Znajomość protokołów kryptograficznych
  • Znajomość systemów operacyjnych (Windows, Linux) oraz rozwiązań chmurowych (M365, Azure, GCP)
  • Podstawowa znajomość języków Python oraz PowerShell na poziomie umożliwiającym tworzenie prostych skryptów i automatyzację codziennych zadań w obszarze bezpieczeństwa
  • Język angielski na poziomie umożliwiającym zapoznanie się z dokumentacją, w tym techniczną
  • Prawo jazdy kat. B
  • Samodzielność i odpowiedzialność za realizację powierzonych zadań
  • Komunikatywność i umiejętność współpracy
  • Umiejętność analitycznego myślenia i rozwiązywania problemów na powierzonym odcinku pracy
  • Zaangażowanie w podnoszenie kompetencji zawodowych
  • Gotowość do okresowej pracy w systemie zmianowym
  • Gotowość do przedstawienia aktualnego zaświadczenia z KRK o niekaralności za przestępstwa przeciwko ochronie informacji albo ważnego poświadczenia bezpieczeństwa o klauzuli „poufne” lub wyższej (zgodnie z art. 8f Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa)

Nice to have:

  • Wiedza z zakresu testów penetracyjnych oraz technik stosowanych przez cyberprzestępców (MITRE ATT&CK)
  • Znajomość standardów i norm bezpieczeństwa - norm ISO/IEC 27001, NIST Cybersecurity Framework oraz przepisów prawa (Ustawa o krajowym systemie cyberbezpieczeństwa, RODO, dyrektywa NIS 2)
  • Umiejętność identyfikacji, analizy i mitygacji podatności
  • Znajomość narzędzi klasy SIEM – np. Splunk, Microsoft Sentinel, Elastic Security
  • Doświadczenie we wdrożeniu lub utrzymaniu systemów zabezpieczeń (np. EDR/XDR, DLP, systemów antyspamowych lub antyphishingowych)
  • Doświadczenie w analizie ryzyka, ocenie zagrożeń oraz tworzeniu strategii zarządzania ryzykiem
  • Doświadczenie w prowadzeniu szkoleń
  • Certyfikaty branżowe - CompTIA Security+, CEH, CISM, CISSP, certyfikaty dedykowane rozwiązaniom chmurowym (np. Azure Security Engineer) lub potwierdzające wiedzę w zakresie bezpieczeństwa informacji i zgodności

Obowiązki

  • Dostosowywanie architektury zabezpieczeń do aktualnego krajobrazu cyberzagrożeń
  • Projektowanie i wdrażanie rozwiązań zabezpieczających infrastrukturę IT
  • Monitorowanie i kontrola efektywności wprowadzonych środków bezpieczeństwa
  • Bieżące monitorowanie nowych trendów i technologii w dziedzinie cyberbezpieczeństwa
  • Przeprowadzanie analiz po incydentach i wdrażanie działań korygujących
  • Współpraca z zespołami programistycznymi w celu włączenia wymagań bezpieczeństwa do specyfikacji systemów i aplikacji
  • Wdrażanie innowacyjnych rozwiązań zwiększających poziom bezpieczeństwa organizacji
  • Przeprowadzanie analizy ryzyka - identyfikacja i zarządzanie ryzykiem w obszarze bezpieczeństwa IT
  • Tworzenie raportów dotyczących stanu bezpieczeństwa
  • Przeprowadzanie audytów wewnętrznych i zewnętrznych systemów bezpieczeństwa
  • Opiniowanie architektury i mechanizmów kontrolnych w projektach informatycznych
  • Opracowywanie i wdrażanie polityk, procedur i technologii zabezpieczeń
  • Przeprowadzanie szkoleń i warsztatów dla pracowników na temat cyberbezpieczeństwa

Benefity

  • Atrakcyjne wynagrodzenie (nagroda roczna z okazji Dnia Górnika, 14-ta pensja, nagroda z zysku, nagrody jubileuszowe, świadczenie wypoczynkowe, odprawa emerytalno-rentowa, coroczny wzrost stawki zasadniczej)
  • Pakiet dla rodziny (dofinansowanie wypoczynku dzieci i młodzieży, ekwiwalent na pokrycie wydatków szkolnych - „kredkowe”)
  • Opiekę zdrowotną (Abonamentowa Opieka Medyczna, darmowa opieka psychologiczna)
  • Grupowe ubezpieczenie na życie
  • Pracowniczy Program Emerytalny
  • Dofinansowanie do imprez kulturalno-oświatowych
  • Szkolenia i rozwój (kursy języka obcego, dofinansowanie studiów, kursy zawodowe, udział w seminariach i konferencjach)
  • Dojazdy do pracy (dofinansowanie dojazdów, zorganizowany transport)
  • Dofinansowanie do kart sportowych
  • Dofinansowanie do imprez sportowo-rekreacyjnych
  • Pożyczki (Pracownicza Kasa Zapomogowo – Pożyczkowa, pożyczki mieszkaniowe, remontowe)
Opieka zdrowotna
Karta sportowa
Ubezpieczenie
KGHM Polska Miedź S.A.

KGHM Polska Miedź S.A.

4 aktywne oferty

Zobacz wszystkie oferty
Aplikuj teraz