Kierownik Zespołu Obsługi Incydentów Bezpieczeństwa PGE-CERT
Miejsce pracy: Warszawa
GKPGE/SYS/59/2023
Do obowiązków osoby zatrudnionej należało będzie:
- Zarządzanie zespołem specjalistów w PGE-CERT (zespół certyfikowany w Trusted Introducer, członek FIRST) poprzez:
- efektywne wyznaczanie i komunikowanie celów, zadań oraz standardów działania podległym pracownikom;
- udzielanie wsparcia merytorycznego i organizacyjnego w zakresie realizowanych zadań, rozwiązywanie powstających konfliktów i problemów;
- dbanie o dyscyplinę pracy podległego zespołu,
- bieżącą i okresową ocena wyników i sposobu działania pracowników pod względem ilości i jakości wykonywanych prac oraz planowanie ich rozwoju poprzez odpowiedni dobór działań rozwojowych.
- Rozwój i utrzymanie procesów obsługi incydentów cyberbezpieczeństwa
- Udział w procesie wyboru oraz opiniowania rozwiązań i systemów cyberbezpieczeństwa
- Raportowanie stanu bezpieczeństwa do kadry zarządzającej
- Zapewnienie ciągłej zdolności operacyjnej zespołu PGE-CERT
- Współpraca ze Spółkami z GK PGE w zakresie optymalizacji i rozwoju procesów obsługi incydentów IT w Grupie Kapitałowej PGE
- Koordynacja procesów obsługi incydentów i współpraca z krajowymi zespołami CERT/CSIRT
- Reprezentacja i współpraca z zagranicznymi zespołami cyberbezpieczeństwa w ramach FIRST
- Planowanie, realizacja i kontrola realizacji nadzorowanego budżetu oraz optymalizacja kosztów w zarządzanym obszarze.
- Nadzorowanie procesu rozwoju zabezpieczeń w systemach teleinformatycznych oraz ich implementacji, alokacji i utrzymania.
- Monitorowanie branżowych publikacji dotyczących zagrożeń związanych z aktywnością złośliwego oprogramowania, atakami ukierunkowanymi, podatnościami 0-day
Od kandydatów do zatrudnienia wymagane są następujące umiejętności i kompetencje:
- Doświadczenie zawodowe (min. 2 lata w obszarze cyberbezpieczeństwa oraz min. 3 lata doświadczenia w zarządzaniu zespołem ludzkim)
- Wykształcenie wyższe – preferowana informatyka lub pokrewne
- Bardzo dobra znajomość języka angielskiego
- Znajomość ustawy o krajowym systemie cyberbezpieczeństwa i ustawy o ochronie danych osobowych
- Znajomość metodyki SIM3 Security Incident Management Maturity Model
- Podstawowa wiedza z zakresu architektury rozwiązań chmurowych
- Znajomości zagrożeń sieciowych oraz zagrożeń dla systemów internetowych, środowiska biurowego, systemów serwerowych wykorzystujących rozwiązania wirtualizacji i konteneryzacji
- Zdolność analitycznego myślenia i umiejętność rozwiązywania złożonych problemów
- Umiejętność budowania pozytywnych relacji oraz współpracy w zespole
- Gotowość do poddania się procesowi pozyskania poświadczenia bezpieczeństwa umożliwiającego dostęp do informacji niejawnych o klauzuli co najmniej „Tajne”
- Dodatkowym atutem będzie:
- posiadanie certyfikatów z zakresu obszaru cyberbezpieczeństwa
- wiedza w zakresie tworzenia koncepcji scenariuszy ataków na systemy teleinformatyczne
- znajomość zagadnień dotyczących analizy złośliwego oprogramowania i zabezpieczania elektronicznego materiału dowodowego
- doświadczenie w prowadzeniu mentoringu dla podległych pracowników w zespole PGE-CERT
Ze swojej strony oferujemy:
- Zatrudnienie w ramach umowy o pracę
- Możliwość poszerzania wiedzy i zdobywania nowych umiejętności poprzez m.in. udział w szkoleniach wewnętrznych i zewnętrznych.
- Prywatną opiekę medyczną dla Ciebie i członków Twojej rodziny
- Dodatkowy dzień wolny z okazji Dnia Energetyka.
- Bogaty pakiet świadczeń ZFŚS oraz dodatkowych (np. grupowe ubezpieczenie na życie, korzystne warunki dołączenia do Pracowniczego Programu Emerytalnego)
- Przyjazne środowisko pracy, współpracę z osobami otwartymi i chętnie dzielącymi się wiedzą
PGE Systemy S.A. jest spółką technologiczną, buduje, rozwija i utrzymuje nowoczesne systemy teleinformatyczne dla całej Grupy Kapitałowej PGE. Spółka aktualnie realizuje kilka dużych projektów rozwojowych, w tym budowę sieci łączności LTE450, i kilkaset innych inicjatyw. Obsługujemy około dwadzieścia tysięcy komputerów i ponad pół tysiąca maszyn wirtualnych.