Utwórz profil, aby pracodawcy mogli Cię znaleźć, otrzymywać lepiej dopasowane oferty pracy i szybciej aplikować.
  • Wyszukiwanie ofert pracy
  • Zapisane
  • Stwórz CV
    Nowe
  • Wynagrodzenia
  • Subskrypcje

Cybersecurity Specialist (k/m/n)

Nexio Management Sp. z o.o.

Cybersecurity Specialist (k/m/n)

Miejsce pracy: Warszawa

Technologie, których używamy

Wymagane

  • CISSP
  • SSCP
  • Cybersecurity
  • DLP

Mile widziane

  • TDD

O projekcie

Dla naszego klienta, międzynarodowej instytucji, poszukujemy osoby do roli Cybersecurity Specialist w ramach długofalowej współpracy

Praca hybrydowa: 2 dni z biura/ 3 dni zdalnie w tygodniu

Tak organizujemy naszą pracę

Tak pracujemy

  • koncentrujesz się na jednym projekcie
  • rozwijasz kilka projektów jednocześnie
  • możesz zmienić projekt
  • masz wpływ na wybór narzędzi i technologii
  • tworzysz kod "od zera"
  • koncentrujesz się na rozwoju produktu
  • koncentrujesz się na utrzymaniu kodu
  • agile
  • scrum
  • waterfall

Skład zespołu

  • backend developer
  • frontend developer
  • fullstack developer
  • lider techniczny
  • architekt
  • devOps
  • programista testów automatycznych
  • tester manualny
  • specjalista cyberbezpieczeństwa
  • project manager
  • UX designer
  • analityk biznesowy
  • analityk systemowy
  • administrator IT

Twój zakres obowiązków

  • Projektowanie, wdrażanie, konfiguracja, utrzymanie oraz rozwój infrastruktury cyberbezpieczeństwa.
  • Integracja rozwiązań bezpieczeństwa z infrastrukturą IT oraz zapewnienie ich poprawnego działania.
  • Konfigurowanie systemów, usług i produktów zgodnie z wymaganiami bezpieczeństwa organizacji.
  • Monitorowanie działania mechanizmów bezpieczeństwa oraz reagowanie na incydenty, alerty i zagrożenia.
  • Zarządzanie aktualizacjami bezpieczeństwa oraz wdrażanie poprawek eliminujących podatności.
  • Implementacja i utrzymanie polityk, procedur oraz mechanizmów bezpieczeństwa informacji.
  • Projektowanie, wykonywanie i dokumentowanie testów bezpieczeństwa oraz ocena skuteczności zastosowanych zabezpieczeń.
  • Analiza istniejących zabezpieczeń oraz rekomendowanie usprawnień i nowych rozwiązań.
  • Współpraca z zespołami infrastruktury, sieci, administratorami, architektami bezpieczeństwa oraz kierownikami projektów przy projektowaniu i wdrażaniu bezpiecznych rozwiązań.
  • Definiowanie wymagań bezpieczeństwa oraz przekładanie wymagań biznesowych na wymagania techniczne.
  • Wsparcie użytkowników oraz zespołów IT w zakresie cyberbezpieczeństwa.
  • Administracja rozwiązaniami bezpieczeństwa, w tym m.in. systemami kontroli dostępu, ochrony poczty elektronicznej, filtrowania ruchu internetowego, ochrony punktów końcowych, DLP, bezpieczeństwa chmury oraz platform mobilnych.
  • Udział w przeglądach bezpieczeństwa, audytach oraz ocenach zgodności z wymaganiami organizacji i normami.
  • Opracowywanie i aktualizacja dokumentacji technicznej, procedur operacyjnych oraz konfiguracji systemów bezpieczeństwa.
  • Diagnozowanie i usuwanie problemów związanych z funkcjonowaniem infrastruktury cyberbezpieczeństwa.
  • Zapewnienie ciągłości działania zarządzanych systemów zgodnie z obowiązującymi poziomami SLA.
  • Opracowywanie rekomendacji dotyczących bezpiecznych konfiguracji oraz wdrażanie zmian zgodnie z procesem zarządzania zmianą (IT Change Management).
  • Dokumentowanie konfiguracji komponentów cyberbezpieczeństwa oraz przygotowywanie raportów dotyczących stanu bezpieczeństwa środowiska IT.

Nasze wymagania

  • Minimum 5 letnie doświadczenie zawodowe w obszarze cyberbezpieczeństwa
  • Znajomość języka na poziomie minimum B2
  • Minimum 3 certyfikaty z poniższej listy lub równoważne
  • GCED (GIAC Certified Enterprise Defender)
  • GPPA (GIAC Certified Perimeter Protection Analyst)
  • GCWN (GIAC Certified Windows Security Administrator)
  • GCUX (GIAC Certified UNIX Security Administrator)
  • GCCC (GIAC Certified Critical Controls)
  • SSCP ((ISC)² Certified Systems Security Practitioner)
  • CCSP ((ISC)² Certified Cloud Security Professional)
  • CISSP (Certified Information Systems Security Professional)
  • CSSLP ((ISC)² Certified Secure Software Lifecycle Professional)
  • GSEC (GIAC Certified Security Essentials)
  • ECSA (EC-Council Certified Security Analyst)
  • SCPO (SABSA Certified Security Operations & Service Management Practitioner)
  • Praktyczne doświadczenie na stanowisku Administratora lub Specjalisty ds. Bezpieczeństwa Informacji / Cyberbezpieczeństwa.
  • Doświadczenie we wdrażaniu, integracji, utrzymaniu i administracji systemami IT.
  • Doświadczenie w pracy z narzędziami bezpieczeństwa klasy SIEM, XDR oraz NDR.
  • Doświadczenie w analizie i doskonaleniu mechanizmów bezpieczeństwa oraz opracowywaniu procedur i polityk bezpieczeństwa informacji oraz ochrony danych.
  • Umiejętność przygotowywania dokumentacji technicznej, Proof of Concept (PoC) oraz dokumentacji projektowej (TDD).
  • Wykształcenie wyższe o profilu informatycznym, teleinformatycznym, cyberbezpieczeństwa lub pokrewnym (co najmniej studia I stopnia).
  • Praktyczna znajomość cyklu życia rozwoju oprogramowania (SDLC).
  • Znajomość zagadnień związanych z bezpieczeństwem systemów operacyjnych Windows i Unix/Linux.
  • Znajomość bezpieczeństwa sieci komputerowych oraz protokołów SMTP, DNS, NTP, LDAP, DHCP i infrastruktury PKI/CA.
  • Znajomość mechanizmów kontroli bezpieczeństwa oraz praktyk bezpieczeństwa ofensywnego i defensywnego.
  • Znajomość zasad bezpiecznego programowania, testowania bezpieczeństwa aplikacji oraz tworzenia skryptów automatyzujących.
  • Wiedza z zakresu podatności systemów, metod przeprowadzania testów penetracyjnych, analizy ryzyka oraz technik ograniczania zagrożeń.
  • Znajomość standardów ISO/IEC 27000, OWASP oraz CIS Critical Security Controls.
  • Praktyczna znajomość rozwiązań Identity and Access Management (IAM).
  • Doświadczenie w projektowaniu, wdrażaniu, konfiguracji, utrzymaniu oraz rozwoju rozwiązań i infrastruktury cyberbezpieczeństwa.
  • Doświadczenie w integracji rozwiązań bezpieczeństwa z infrastrukturą IT oraz zapewnianiu ich prawidłowego działania.
  • Umiejętność monitorowania systemów bezpieczeństwa, analizy zdarzeń oraz reagowania na incydenty i zagrożenia.
  • Doświadczenie w zarządzaniu podatnościami, wdrażaniu aktualizacji bezpieczeństwa oraz utrzymaniu bezpiecznej konfiguracji systemów.
  • Doświadczenie w implementacji i utrzymaniu polityk, procedur oraz mechanizmów bezpieczeństwa informacji.
  • Umiejętność projektowania, wykonywania i dokumentowania testów bezpieczeństwa oraz oceny skuteczności wdrożonych zabezpieczeń.
  • Umiejętność definiowania wymagań bezpieczeństwa oraz przekładania wymagań biznesowych na wymagania techniczne.
  • Doświadczenie w administracji rozwiązaniami bezpieczeństwa, w tym systemami kontroli dostępu, ochrony poczty elektronicznej, filtrowania ruchu internetowego, ochrony punktów końcowych (Endpoint Security), DLP, bezpieczeństwa chmury oraz platform mobilnych.
  • Doświadczenie w przygotowywaniu i aktualizacji dokumentacji technicznej, procedur operacyjnych oraz raportów dotyczących bezpieczeństwa.
  • Umiejętność diagnozowania i rozwiązywania problemów związanych z funkcjonowaniem infrastruktury cyberbezpieczeństwa.
  • Znajomość procesów zarządzania zmianą (IT Change Management) oraz zapewniania ciągłości działania usług zgodnie z wymaganiami SLA.

Mile widziane

  • Znajomość modelu Tiering

To oferujemy

  • Stabilność zatrudnienia – długofalowe projekty, współpraca z wiodącymi firmami, możliwość rozwoju w różnych obszarach branży IT.
  • Elastyczne formy współpracy – umowa B2B, umowa o pracę lub zlecenie.
  • Benefity: Medicover (rozszerzony o stomatologię), FitProfit, lekcje języka angielskiego.
  • Treningi na siłowni F45 - zlokalizowanej w naszym biurze. Wspólnie ćwiczymy pod okiem profesjonalnych trenerów.
  • Wewnętrzny program poleceń.
  • Możliwość finansowania certyfikatów IT.
  • W zależności od projektu pracujemy w trybie hybrydowym, zdalnym lub stacjonarnym.
  • Wydarzenia okolicznościowe oraz wyjazdy integracyjne - budujemy zgrany zespól również poza biurem.
  • Lubimy pomagać - wspieramy akcje charytatywne, takie jak Szlachetna Paczka, a w ramach #PomagamyNexio angażujemy się tam, gdzie naprawdę możemy coś zmienić.

Tak pracujemy nad projektem

  • Clean Code
  • code review
  • wzorce projektowe
  • TDD
  • Continuous Deployment
  • Continuous Integration
  • DevOps
  • SysOps
  • wsparcie architekta / lidera technicznego
  • active monitoring
  • dokumentacja
  • automatyzacja testów
  • pentesty
  • środowiska testowe
  • testy funkcjonalne
  • testy integracyjne
  • testy jednostkowe
  • testy regresyjne
  • testy wydajnościowe
  • testy manualne

Benefity

  • dofinansowanie zajęć sportowych
  • prywatna opieka medyczna
  • dofinansowanie nauki języków
  • możliwość pracy zdalnej
  • spotkania integracyjne

Nexio Management Sp. z o.o.

Nexio Management to około 550 konsultantów, którzy od ponad 20 lat tworzą zaawansowane rozwiązania IT dla firm w Polsce i za granicą. Jesteśmy zespołem ekspertów, którzy realnie angażują się w projekty swoich klientów.

Specjalizujemy się w budowie, rozwoju i utrzymaniu systemów i aplikacji, oraz doradztwie IT. Wierzymy, że najlepsze rozwiązania powstają wtedy, gdy jest przestrzeń na eksperymentowanie – dlatego mamy własne R&D Center na czele z NexioBot – naszym mobilnym robotem asystującym, wykorzystującym sztuczną inteligencję do komunikacji.

Działamy w takich modelach biznesowych jak managed services, fixed prices oraz wspieramy zespoły naszych klientów w modelach scale up the team. Naszymi klientami są firmy z wielu zróżnicowanych branż, szukające wsparcia najwyższej klasy ekspertów.

Wszystkie informacje o przetwarzaniu danych osobowych w tej rekrutacji znajdziesz w formularzu aplikacyjnym, po kliknięciu w przycisk "Aplikuj Teraz".

Oferta pracy dodana 4 dni temu