Cybersecurity Specialist (k/m/n)
Nexio Management Sp. z o.o.
Cybersecurity Specialist (k/m/n)
Miejsce pracy: Warszawa
Technologie, których używamy
Wymagane
- CISSP
- SSCP
- Cybersecurity
- DLP
Mile widziane
- TDD
O projekcie
Dla naszego klienta, międzynarodowej instytucji, poszukujemy osoby do roli Cybersecurity Specialist w ramach długofalowej współpracy
Praca hybrydowa: 2 dni z biura/ 3 dni zdalnie w tygodniu
Tak organizujemy naszą pracę
Tak pracujemy
- koncentrujesz się na jednym projekcie
- rozwijasz kilka projektów jednocześnie
- możesz zmienić projekt
- masz wpływ na wybór narzędzi i technologii
- tworzysz kod "od zera"
- koncentrujesz się na rozwoju produktu
- koncentrujesz się na utrzymaniu kodu
- agile
- scrum
- waterfall
Skład zespołu
- backend developer
- frontend developer
- fullstack developer
- lider techniczny
- architekt
- devOps
- programista testów automatycznych
- tester manualny
- specjalista cyberbezpieczeństwa
- project manager
- UX designer
- analityk biznesowy
- analityk systemowy
- administrator IT
Twój zakres obowiązków
- Projektowanie, wdrażanie, konfiguracja, utrzymanie oraz rozwój infrastruktury cyberbezpieczeństwa.
- Integracja rozwiązań bezpieczeństwa z infrastrukturą IT oraz zapewnienie ich poprawnego działania.
- Konfigurowanie systemów, usług i produktów zgodnie z wymaganiami bezpieczeństwa organizacji.
- Monitorowanie działania mechanizmów bezpieczeństwa oraz reagowanie na incydenty, alerty i zagrożenia.
- Zarządzanie aktualizacjami bezpieczeństwa oraz wdrażanie poprawek eliminujących podatności.
- Implementacja i utrzymanie polityk, procedur oraz mechanizmów bezpieczeństwa informacji.
- Projektowanie, wykonywanie i dokumentowanie testów bezpieczeństwa oraz ocena skuteczności zastosowanych zabezpieczeń.
- Analiza istniejących zabezpieczeń oraz rekomendowanie usprawnień i nowych rozwiązań.
- Współpraca z zespołami infrastruktury, sieci, administratorami, architektami bezpieczeństwa oraz kierownikami projektów przy projektowaniu i wdrażaniu bezpiecznych rozwiązań.
- Definiowanie wymagań bezpieczeństwa oraz przekładanie wymagań biznesowych na wymagania techniczne.
- Wsparcie użytkowników oraz zespołów IT w zakresie cyberbezpieczeństwa.
- Administracja rozwiązaniami bezpieczeństwa, w tym m.in. systemami kontroli dostępu, ochrony poczty elektronicznej, filtrowania ruchu internetowego, ochrony punktów końcowych, DLP, bezpieczeństwa chmury oraz platform mobilnych.
- Udział w przeglądach bezpieczeństwa, audytach oraz ocenach zgodności z wymaganiami organizacji i normami.
- Opracowywanie i aktualizacja dokumentacji technicznej, procedur operacyjnych oraz konfiguracji systemów bezpieczeństwa.
- Diagnozowanie i usuwanie problemów związanych z funkcjonowaniem infrastruktury cyberbezpieczeństwa.
- Zapewnienie ciągłości działania zarządzanych systemów zgodnie z obowiązującymi poziomami SLA.
- Opracowywanie rekomendacji dotyczących bezpiecznych konfiguracji oraz wdrażanie zmian zgodnie z procesem zarządzania zmianą (IT Change Management).
- Dokumentowanie konfiguracji komponentów cyberbezpieczeństwa oraz przygotowywanie raportów dotyczących stanu bezpieczeństwa środowiska IT.
Nasze wymagania
- Minimum 5 letnie doświadczenie zawodowe w obszarze cyberbezpieczeństwa
- Znajomość języka na poziomie minimum B2
- Minimum 3 certyfikaty z poniższej listy lub równoważne
- GCED (GIAC Certified Enterprise Defender)
- GPPA (GIAC Certified Perimeter Protection Analyst)
- GCWN (GIAC Certified Windows Security Administrator)
- GCUX (GIAC Certified UNIX Security Administrator)
- GCCC (GIAC Certified Critical Controls)
- SSCP ((ISC)² Certified Systems Security Practitioner)
- CCSP ((ISC)² Certified Cloud Security Professional)
- CISSP (Certified Information Systems Security Professional)
- CSSLP ((ISC)² Certified Secure Software Lifecycle Professional)
- GSEC (GIAC Certified Security Essentials)
- ECSA (EC-Council Certified Security Analyst)
- SCPO (SABSA Certified Security Operations & Service Management Practitioner)
- Praktyczne doświadczenie na stanowisku Administratora lub Specjalisty ds. Bezpieczeństwa Informacji / Cyberbezpieczeństwa.
- Doświadczenie we wdrażaniu, integracji, utrzymaniu i administracji systemami IT.
- Doświadczenie w pracy z narzędziami bezpieczeństwa klasy SIEM, XDR oraz NDR.
- Doświadczenie w analizie i doskonaleniu mechanizmów bezpieczeństwa oraz opracowywaniu procedur i polityk bezpieczeństwa informacji oraz ochrony danych.
- Umiejętność przygotowywania dokumentacji technicznej, Proof of Concept (PoC) oraz dokumentacji projektowej (TDD).
- Wykształcenie wyższe o profilu informatycznym, teleinformatycznym, cyberbezpieczeństwa lub pokrewnym (co najmniej studia I stopnia).
- Praktyczna znajomość cyklu życia rozwoju oprogramowania (SDLC).
- Znajomość zagadnień związanych z bezpieczeństwem systemów operacyjnych Windows i Unix/Linux.
- Znajomość bezpieczeństwa sieci komputerowych oraz protokołów SMTP, DNS, NTP, LDAP, DHCP i infrastruktury PKI/CA.
- Znajomość mechanizmów kontroli bezpieczeństwa oraz praktyk bezpieczeństwa ofensywnego i defensywnego.
- Znajomość zasad bezpiecznego programowania, testowania bezpieczeństwa aplikacji oraz tworzenia skryptów automatyzujących.
- Wiedza z zakresu podatności systemów, metod przeprowadzania testów penetracyjnych, analizy ryzyka oraz technik ograniczania zagrożeń.
- Znajomość standardów ISO/IEC 27000, OWASP oraz CIS Critical Security Controls.
- Praktyczna znajomość rozwiązań Identity and Access Management (IAM).
- Doświadczenie w projektowaniu, wdrażaniu, konfiguracji, utrzymaniu oraz rozwoju rozwiązań i infrastruktury cyberbezpieczeństwa.
- Doświadczenie w integracji rozwiązań bezpieczeństwa z infrastrukturą IT oraz zapewnianiu ich prawidłowego działania.
- Umiejętność monitorowania systemów bezpieczeństwa, analizy zdarzeń oraz reagowania na incydenty i zagrożenia.
- Doświadczenie w zarządzaniu podatnościami, wdrażaniu aktualizacji bezpieczeństwa oraz utrzymaniu bezpiecznej konfiguracji systemów.
- Doświadczenie w implementacji i utrzymaniu polityk, procedur oraz mechanizmów bezpieczeństwa informacji.
- Umiejętność projektowania, wykonywania i dokumentowania testów bezpieczeństwa oraz oceny skuteczności wdrożonych zabezpieczeń.
- Umiejętność definiowania wymagań bezpieczeństwa oraz przekładania wymagań biznesowych na wymagania techniczne.
- Doświadczenie w administracji rozwiązaniami bezpieczeństwa, w tym systemami kontroli dostępu, ochrony poczty elektronicznej, filtrowania ruchu internetowego, ochrony punktów końcowych (Endpoint Security), DLP, bezpieczeństwa chmury oraz platform mobilnych.
- Doświadczenie w przygotowywaniu i aktualizacji dokumentacji technicznej, procedur operacyjnych oraz raportów dotyczących bezpieczeństwa.
- Umiejętność diagnozowania i rozwiązywania problemów związanych z funkcjonowaniem infrastruktury cyberbezpieczeństwa.
- Znajomość procesów zarządzania zmianą (IT Change Management) oraz zapewniania ciągłości działania usług zgodnie z wymaganiami SLA.
Mile widziane
- Znajomość modelu Tiering
To oferujemy
- Stabilność zatrudnienia – długofalowe projekty, współpraca z wiodącymi firmami, możliwość rozwoju w różnych obszarach branży IT.
- Elastyczne formy współpracy – umowa B2B, umowa o pracę lub zlecenie.
- Benefity: Medicover (rozszerzony o stomatologię), FitProfit, lekcje języka angielskiego.
- Treningi na siłowni F45 - zlokalizowanej w naszym biurze. Wspólnie ćwiczymy pod okiem profesjonalnych trenerów.
- Wewnętrzny program poleceń.
- Możliwość finansowania certyfikatów IT.
- W zależności od projektu pracujemy w trybie hybrydowym, zdalnym lub stacjonarnym.
- Wydarzenia okolicznościowe oraz wyjazdy integracyjne - budujemy zgrany zespól również poza biurem.
- Lubimy pomagać - wspieramy akcje charytatywne, takie jak Szlachetna Paczka, a w ramach #PomagamyNexio angażujemy się tam, gdzie naprawdę możemy coś zmienić.
Tak pracujemy nad projektem
- Clean Code
- code review
- wzorce projektowe
- TDD
- Continuous Deployment
- Continuous Integration
- DevOps
- SysOps
- wsparcie architekta / lidera technicznego
- active monitoring
- dokumentacja
- automatyzacja testów
- pentesty
- środowiska testowe
- testy funkcjonalne
- testy integracyjne
- testy jednostkowe
- testy regresyjne
- testy wydajnościowe
- testy manualne
Benefity
- dofinansowanie zajęć sportowych
- prywatna opieka medyczna
- dofinansowanie nauki języków
- możliwość pracy zdalnej
- spotkania integracyjne
Nexio Management Sp. z o.o.
Nexio Management to około 550 konsultantów, którzy od ponad 20 lat tworzą zaawansowane rozwiązania IT dla firm w Polsce i za granicą. Jesteśmy zespołem ekspertów, którzy realnie angażują się w projekty swoich klientów.
Specjalizujemy się w budowie, rozwoju i utrzymaniu systemów i aplikacji, oraz doradztwie IT. Wierzymy, że najlepsze rozwiązania powstają wtedy, gdy jest przestrzeń na eksperymentowanie – dlatego mamy własne R&D Center na czele z NexioBot – naszym mobilnym robotem asystującym, wykorzystującym sztuczną inteligencję do komunikacji.
Działamy w takich modelach biznesowych jak managed services, fixed prices oraz wspieramy zespoły naszych klientów w modelach scale up the team. Naszymi klientami są firmy z wielu zróżnicowanych branż, szukające wsparcia najwyższej klasy ekspertów.
Wszystkie informacje o przetwarzaniu danych osobowych w tej rekrutacji znajdziesz w formularzu aplikacyjnym, po kliknięciu w przycisk "Aplikuj Teraz".
- soc analyst Warszawa
- junior cybersecurity analyst Warszawa
- cyber threat analyst Warszawa
- senior IT security data analyst Warszawa
- cyber security specialist Warszawa
- senior soc analyst Warszawa
- group information security analyst Warszawa
- senior IT security consultant Warszawa
- IT security consultant Warszawa
- senior cybersecurity analyst Warszawa