Inżynier bezpieczeństwa IT

Oferujemy niepowtarzalną na rynku pracę w dziedzinie inteligentnych systemów transportowych, systemów poboru opłat i systemów kontroli oraz udział w innowacyjnych projektach z nimi związanych. Praca dla GITD to również możliwość wzięcia udziału w największych przedsięwzięciach transportowych w Polsce i w Europie, w tym m.in. w budowie Nowego Krajowego Systemu Poboru Opłat. Będzie to największy projekt realizowany przez zespół wdrożeniowy GITD, którego częścią jest proponowane stanowisko. Instalacja, konfiguracja, testowanie, wdrożenie czy diagnozowanie błędów – to tylko niektóre z nadchodzących wyzwań, jakie będą stały przed naszym zespołem, którego głównym i jednocześnie pierwszym zadaniem jest stworzenie i uruchomienie nowego poboru opłat w Polsce.

Oferujemy konkurencyjne na rynku wynagrodzenie powyżej 10K.

Nasz standard:

• stabilność zatrudnienia
• elastyczność i autonomia działania
• świetna atmosfera pracy i zgrany zespół
• atrakcyjne, rynkowe wynagrodzenie i dodatkowe wynagrodzenie roczne
• wczasy pod gruszą, nagrody za wyniki, dofinansowanie nauki, benefity
• możliwości rozwoju osobistego i zdobywania wiedzy
• praca w zespole, który jest nastawiony na sukces
• świetna lokalizacja biura przy Dworcu Zachodnim
• poranna kawa i wspólne śniadania :-)

Zadania:

• Projektowanie i wdrażanie polityk i standardów bezpieczeństwa dla wdrażanego systemu IT;
• Zapewnienie i ocena zgodności z wymaganymi normami, w tym m.in. ISO22301 i ISO27001;
• Przeprowadzanie audytów bezpieczeństwa, walidacja wdrożonych procedur oraz opracowanie działań naprawczych;
• Opracowanie wytycznych dla zespołów wdrożeniowych i operacyjnych oraz ocena ich wdrożenia;
• Opracowanie rejestru ryzyk wraz z oceną ryzyka z zakresu bezpieczeństwa systemu IT oraz opracowanie działań mitygujących;
• Projektowanie i obsługa procesów związanych naruszeniem bezpieczeństwa systemów informatycznych.

Pasujesz do nas, jeżeli:

• Masz wykształcenie wyższe (mile widziana specjalizacja: Bezpieczeństwo IT);
• Masz certyfikat CISSP lub równoważny;
• Masz minimum 3 letnie doświadczenie na podobnym stanowisku;
• Masz doświadczenie we wdrażaniu ISO27001 wraz z umiejętnością przeprowadzenia Klasyfikacji Informacji, Inwentaryzacji Aktywów;
• Masz doświadczenie we wdrażaniu ISO22301 wraz z umiejętnością przeprowadzenia analizy RTO i RPO;
• Masz doświadczenie w tworzeniu planów zarządzania ciągłością świadczenia usług (BCM), w tym wykonywanie analiz wpływu (BIA);
• Masz doświadczenie we współpracy z klientami zewnętrznymi przy analizie i precyzowaniu wymagań projektów;
• Masz doświadczenie w analizie organizacji klientów, jej procesów, architektury i infrastruktury pod kątem bezpieczeństwa IT;
• Masz doświadczenie w analizie zagrożeń występujących w sieciach komputerowych oraz aplikacjach w dużym środowisku (co najmniej 2 lata);
• Mile widziane doświadczenie w analizie bezpieczeństwa środowisk chmury obliczeniowej;
• Umiejętność pisania dokumentów o charakterze raportów, analiz, dokumentacji technicznej;
• Bardzo dobrze znasz zagadnienia z dziedziny bezpieczeństwa sieci i systemów operacyjnych oraz rozwiązań chmurowych;
• Znasz narzędzia przydatne w analizie bezpieczeństwa urządzeń i protokołów sieciowych oraz aplikacji;
• Dobra znasz język angielskiego (poziom minimum B1);
• Mile widziana znajomość oprogramowania JIRA i Confluence.