Cyfryzacja jest strategicznym zadaniem państwa. Jej sensowny rozwój jest możliwy tylko wtedy, gdy państwo ma po swojej stronie kompetencje cyfrowe, odpowiedni zespół ekspertów oraz spójną strategię. My jesteśmy częścią tego zaplecza.
Centralny Ośrodek Informatyki to centrum kompetencji, software house i instytucja publiczna w jednym. Jesteśmy unikalnym w skali państwa zespołem specjalistów cyfrowych. Mamy ekspertów IT, projektujemy usługi i doświadczenie użytkownika, szkolimy, prowadzimy komunikację społeczną, zarządzamy projektami i zamówieniami publicznymi. Dzięki temu możemy realizować kluczowe w państwie projekty cyfrowe od A do Z.
Szukasz kreatywnej pracy w bezpieczeństwie? Lubisz nowe wyzwania oraz możliwość ciągłej nauki i rozwijania już posiadanych umiejętności? Chciałbyś pracować w przyjaznej atmosferze pośród podobnych Tobie profesjonalistów, którzy z pasją podchodzą do rozwiązywania unikatowych/nieszablonowych problemów? Dołącz do nas!
Osoba zatrudniona na stanowisku Głównego Specjalisty ds. Bezpieczeństwa Aplikacji będzie pracowała w roli architekta / analityka rozwiązań bezpieczeństwa w zespole będącym częścią Departamentu Bezpieczeństwa. Głównym obowiązkiem na danym stanowisku będzie zapewnienie merytorycznego i technicznego wsparcia w budowie i kształtowaniu rozwiązań w zakresie bezpieczeństwa.
- Projektowanie i analiza rozwiązań informatycznych pod kątem bezpieczeństwa;
- Formułowanie i analiza wymagań funkcjonalnych i niefunkcjonalnych pod kątem bezpieczeństwa, z uwzględnieniem bezpieczeństwa informacji i ciągłości działania;
- Wsparcie w budowaniu ofert, w tym szacowanie kosztów rozwiązań bezpieczeństwa;
- Tworzenie dokumentacji technicznej w swoim zakresie odpowiedzialności;
- Wsparcie w zakresie szacowania kosztów usunięcia zidentyfikowanych luk bezpieczeństwa;
- Współpraca ze specjalistami i ekspertami IT w zakresie wdrażania wymogów i standardów bezpieczeństwa IT;
- Współpraca z wewnętrznymi i zewnętrznymi partnerami technicznymi;
- Prowadzenie szkoleń / warsztatów wewnątrz firmy.
Ponadto:
- Udział w projektach mających na celu rozwój narzędzi do wykrywania incydentów na poziomie systemów, aplikacji oraz sieci;
- Udział w planowaniu i ocenie przedsięwzięć inwestycyjnych w zakresie bezpieczeństwa IT i cyberbezpieczeństwa;
- Udział w tworzeniu i rozwijaniu standardów bezpieczeństwa w firmie;
- Udział w wewnętrznych i zewnętrznych audytach bezpieczeństwa;
- Udział w analizach zdarzeń i incydentów bezpieczeństwa IT;
- Udział w pracach związanych z utrzymaniem i certyfikacją Systemu Zarządzania Bezpieczeństwem Informacji zgodnego ISO 27001:2013.
- Doświadczenie w budowaniu rozwiązań informatycznych na poziomie funkcjonalnym, systemowym i infrastrukturalnym;
- Umiejętność analizy ryzyka dla bezpieczeństwa informacji i ciągłości działania, w tym scenariuszy materializacji zagrożeń dla aplikacji oraz opracowywanie mechanizmów mitygujących ryzyka;
- Znajomość technologii i zabezpieczeń technicznych w aplikacjach i infrastrukturze celem ich pozycjonowania i wykorzystania w projektach;
- Znajomość najlepszych praktyk w budowie i weryfikacji bezpieczeństwa rozwiązań teleinformatycznych;
- Znajomość zagadnień związanych z powstawaniem luk bezpieczeństwa w aplikacjach i ich przeciwdziałaniem na poziomie projektowania i tworzenia aplikacji;
- Znajomość najlepszych praktyk w budowie i weryfikacji bezpieczeństwa rozwiązań teleinformatycznych;
- Znajomość mechanizmów integracyjnych typu WebService;
- Znajomość protokołu TCP/IP;
- Znajomość metod autentykacji i autoryzacji, włączając w to systemy federacyjne oparte o SAML2, OpenID Connect, OpenAM;
- Znajomość zagadnień kryptografii;
- Znajomość mechanizmów zarządzania i analizy ryzyka;
- Znajomość notacji UML;
- Umiejętność szacowania kosztów rozwiązań bezpieczeństwa;
- Min. 3 lata doświadczenia w pracy na podobnym stanowisku;
- Niekaralność, poświadczenie bezpieczeństwa lub zgoda na poddanie się procedurze sprawdzającej;
- Wykształcenie techniczne (mile widziana specjalizacja: programowanie, matematyka, bezpieczeństwo);
- Umiejętność syntetycznego i analitycznego myślenia, interpretowania i prezentowania informacji, formułowania wniosków i rekomendacji;
- Bardzo dobra organizacja pracy własnej oraz umiejętność koordynowania kilku zdań równocześnie;
- Umiejętność pracy pod presją czasu w tym odporność na stres;
- Znajomość pakietu MS Office (Word, Excel, PowerPoint), Visio;
- Umiejętność prowadzenia skutecznej komunikacji;
- Samodzielność oraz energia w działaniu;
- Umiejętność argumentacji swoich poglądów.
Dodatkowym atutem będzie:
- Poświadczenie bezpieczeństwa upoważniające do dostępu do informacji niejawnych o klauzuli „tajne” wydane przez ABW albo SKW z terminem ważności nie krótszym niż czerwiec 2017 roku;
- Zaświadczenie o przeszkoleniu w zakresie ochrony informacji niejawnych;
- Posiadanie uznanych certyfikatów poświadczające zawodowe kompetencje i wiedzę w obszarze bezpieczeństwa aplikacji;
- Znajomość technologii: IBM WebSphere, IBM Tivoli Access Manager, Oracle Application Server, IBM DataPower;
- Znajomość technologii bazodanowych: MS/SQL, Oracle, DB2, MariaDB/MySQL, PostgreSQL;
- Znajomość przynajmniej jednej z metodyk COBIT, ITIL, SDLC, OWASP, OSSTMM;
- Znajomość norm bezpieczeństwa: ISO 27001 oraz 22301;
- Potwierdzone referencjami realizacje projektów z obszaru IT Security.
- Stabilne zatrudnienie na podstawie umowy o pracę;
- Rynkowe wynagrodzenie;
- Udział w zróżnicowanych technicznie projektach;
- Dostęp do najnowszych technologii;
- Nowoczesne biuro, dobry sprzęt;
- Otwarty zespół ludzi nastawionych na rozwój;
- Dostęp do oferty szkoleniowej (w 2016 roku ze szkoleń skorzystało 80% pracowników);
- Pakiet benefitów m.in. prywatna opieka medyczna, karnet sportowy, wczasy pod gruszą, dofinansowanie studiów;
- Pracę nad aplikacjami, usługami i produktami, które mają wpływ na miliony użytkowników.