Warszawa
Administrator Bezpieczeństwa Systemów
Wirtualna Polska Media S.A. - partner pierwszego wyboru Polaków, dostarczający angażujące informacje, rozrywkę i usługi oraz inspirujący w codziennych decyzjach. Niekwestionowany lider w kategorii mobile oraz poczta elektroniczna.
Co robimy?
- Utrzymujemy infrastrukturę jednego z największych dostawców treści w Polsce
- Budujemy infrastrukturę zgodnie z naszymi potrzebami
Rola w zespole:
- Prowadzenie testów aplikacji i infrastruktury oraz analiza wyników
- Proponowanie zmian zmniejszających ryzyko
- Aktywny wpływ na bezpieczeństwo IT
Zakres obowiązków:
- Prowadzenie audytów bezpieczeństwa produktów i rozwiązań użytkowanych w infrastrukturze
- Ocena podatności infrastruktury serwerowej oraz osadzonych tam aplikacji
- Współpraca ze środowiskiem wolnego oprogramowania
- Tworzenie narzędzi automatyzujących wykonywanie testów/analiz
- Regularne monitorowanie zagrożeń infrastruktury IT i aplikacji przez: uczestnictwo w branżowych, rządowych organizacjach i platformach wymiany informacji
- Korelacja danych z różnych źródeł w celu poprawy skuteczności procesu wykrywania i mitygacji zagrożeń
- Wsparcie rozwoju i wdrażanie rozwiązań minimalizujących potencjalne zagrożenia
- Wsparcie procesu zbierania informacji związanych z CyberBezpieczeństwem
- Utrzymanie oraz rozwój procedur bezpieczeństwa
- Zarządzanie ryzykiem bezpieczeństwa IT zgodnie z przyjętymi procedurami. Identyfikacja i ocena ryzyka
- Współpraca z zespołami technicznymi, DBI w sprawach związanych z bezpieczeństwem
- Tworzenie raportów o podatnościach i ryzykach infrastruktury IT i aplikacji
Wymagania stawiane kandydatom:
- Doświadczenie w analizowaniu zdarzeń związanych z bezpieczeństwem IT. Obejmuje to klasyfikację zdarzeń bezpieczeństwa, badanie incydentów, wdrażanie środków zaradczych i prowadzenie reakcji na incydenty.
- Mile widziana znajomość rozwiązań platform typu SIEM i/lub systemów logowania niezbędnych do gromadzenia logów, ich analizy, korelacji oraz prowadzenia procedur powiadamiania o wystąpieniu incydentu.
- Praktyczna znajomość aplikacji i protokołów internetowych (SMTP, DNS, DHCP, SQL, HTTP, HTTPS, etc.).
- Znajomość dobrych praktyk stosowanych w dużych systemach informatycznych.
- Bardzo dobra znajomość i doświadczenie w pracy z Linux/UNIX, Docker.
- Znajomość języków skryptowych (np. python, ruby, etc.,).
- Znajomość procesu tworzenia i architektury aplikacji webowych.
Dodatkowo docenimy:
- Stawienie sobie ambitnych celów i dążenie do ich realizacji
- Umiejętność pracy zespołowej
- Samodzielność
Oferujemy:
- Swobodna atmosfera
- Brak dress code’u
- Szkolenia i konferencje
- Wspólna gra w planszówki
- Wymiana wiedzy
- Imprezy integracyjne
- Biblioteka
- Parking dla rowerów
- Nowoczesne biuro