Architekt
bezpieczeństwa informatycznego
Miejsce pracy: Warszawa
Asseco Poland to największa spółka informatyczna notowana na Giełdzie Papierów Wartościowych w Warszawie i szósta firma IT w Europie. Specjalizujemy się w produkcji i rozwoju oprogramowania dla wszystkich sektorów gospodarki i jesteśmy zaangażowani w największe w Polsce projekty IT.
Czym będziesz się zajmować:
- Opracowaniem standardów konfiguracyjnych/hardeningu dla systemów Windows i Linux
- Opracowaniem wymagań dla rozwiązań w chmurach Azure, AWS, Google, Oracle
- Opracowaniem wymagań i standardów logowania (zbierania zdarzeń systemowych) dla systemów operacyjnych, urządzeń sieciowych i aplikacji
- Opracowaniem standardów integracji sieciowej rozwiązań chmurowych i sieci wewnętrznej Asseco
- Doradztwem w projektach technologicznych w zakresie bezpieczeństwa
- Konfiguracją systemów WAF i wdrożenie wymagań bezpieczeństwa aplikacji webowych na bazie OWASP
- Wdrożeniem procesu poprawy bezpieczeństwa aplikacji Web i integracja z SDL (cyklem rozwoju oprogramowania)
Co będzie Ci potrzebne, aby móc wykonywać powierzone zadania?
- Wykształcenie wyższe techniczne
- 5 lat w obszarze technologii (IT/NT) w tym co najmniej 3 lata w obszarze cyberbezpieczeństwa
- Znajomość zagadnień bezpieczeństwa systemów teleinformatycznych
- Dobra znajomość protokołów sieciowych
- Umiejętność budowania architektury sieciowej
- Dobra znajomość systemów operacyjnych Windows i Linux
- Podstawowa znajomość baz danych
- Podstawowa znajomość systemów chmurowych i zagadnień wirtualizacji
- Znajomość systemów bezpieczeństwa (WAF, NG Firewall, EDR, itp.)
- Doświadczenie we współpracy z SOC
- Doświadczenie w budowaniu bezpiecznej architektury systemów IT/NT/OT
- Znajomość zagadnień zarządzania podatnościami
- Umiejętność opracowania dokumentów technicznych, instrukcji, procedur, wymagań
Mile widziane:
- Umiejętności programistyczne
- Znajomość zagadnień wirtualizacji
- Doświadczenie w pracy projektowej
- Znajomość platform chmury publicznej
Benefity:
- Szkolenia
- Multisport
- Ubezpieczenie grupowe
- Drużyna active team
- Dostęp do zaawansowanych technologii
- Kursy językowe
- Prywatna opieka medyczna
- Pracowniczy program emerytalny
- Wyjazdy integracyjne
- Owocowe poniedziałki