Architektka / Architekt ds. Cyberbezpieczeństwa (k/m/n)

Technologie, których używamy

Twój zakres obowiązków

• administrowanie systemami cyberbezpieczństwa Spółki
• kreowanie działań mających na celu poprawą cyberbezpieczeństwa środowiska teleinformatycznego
• analiza anomalii na poziomie eksperckim oraz planowanie działań minimalizujących ryzyko ponownego ich wystąpienia
• monitorowanie bezpieczeństwa sieci oraz analiza zagrożeń związanych z podatnościami cybernetycznymi
• reagowanie na incydenty informatyczne i usuwanie skutków zaistniałych zagrożeń cybernetycznych
• wykrywanie podatności i zarządzanie podatnościami w systemach teleinformatycznych IT i OT
• obsługa i konfiguracja narzędzi i systemów IT analizujących ruch w sieciach informatycznych
• samodzielne opracowywanie i aktualizacja wewnętrznych procedur, wytycznych i instrukcji związanych z bezpieczeństwem teleinformatycznym Spółki
• analiza i konfiguracja reguł polityk bezpieczeństwa zaimplementowanych na infrastrukturze bezpieczeństwa IT
• prowadzenie szkoleń z obszaru bezpieczeństwa teleinformatycznego oraz SZBI
• pełnienie funkcji Project Managera w projektach związanych z podnoszeniem poziomu cyberbezpieczeństwa w Spółce
• udział w kontrolach i audytach
• opracowywanie dokumentacji do udzielania zamówień publicznych w zakresie zakupu produktów i usług z obszaru cyberbezpieczeństwa, udział w pracach komisji przetargowych

Nasze wymagania

• bardzo dobra znajomość protokołów sieciowych
• doświadczenie w administrowaniu i obsłudze systemów cyberbezpieczeństwa
• wiedza z zakresu wybranej metodyki zarządzania projektami
• dobra znajomość zagadnień dotyczących zarządzania incydentami bezpieczeństwa
• dobra znajomość systemów operacyjnych z rodziny MS Windows, Linux
• dobra znajomość systemów bezpieczeństwa klasy EDR, SOAR, NDR, PAM, NGFW, WAF pozwalająca na samodzielne administrowanie systemem
• znajomość normy ISO27001 lub ISO22301
• wiedza dotycząca realizowania testów penetracyjnych w systemach teleinformatycznych
• wiedza dotycząca wykrywania podatności i zarządzania podatnościami w systemach teleinformatycznych
• oświadczenie/zaświadczenie o niekaralności (podstawa prawna: art. 6d ust. 1 ustawy z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym (t.j. Dz. U. z 2023 r. poz. 122 z późn. zm.)) - stanowisko umożliwiające dostęp do informacji o bezpieczeństwie obiektu infrastruktury krytycznej

To oferujemy

• pracę z sensem, ponieważ nasza Spółka wpływa realnie na życie milionów mieszkańców aglomeracji warszawskiej każdego dnia
• stabilne zatrudnienie w oparciu o umowę o pracę
• wsparcie finansowe szkoleń, studiów oraz w uzyskaniu specjalistycznych uprawnień
• prywatną opiekę medyczną (także dla Twoich bliskich), Kartę MultiSport z dofinansowaniem przez pracodawcę oraz grupowe ubezpieczenie na życie
• zero nudy po pracy dzięki licznym sekcjom sportowym
• dodatkowy czas wolny: 3 godziny dla rodziny (kwartalnie) i dzień wolny na Twoje urodziny
• Fundusz Socjalny z dofinansowaniem wypoczynku i innymi formami wsparcia
• Oprócz pensji zasadniczej oferujemy:
• premię kwartalną uzależnioną od realizacji wyznaczonych celów oraz postawy w pracy ocenianej w ramach systemu ocen pracowniczych
• inne dodatki do pensji wynikające z prawa pracy
• nagrodę roczną oraz dodatki wynikające z Regulaminu Wynagradzania obowiązującego w naszej Spółce

Benefity