Jesteśmy zarządcą krajowej infrastruktury kolejowej i jedną z największych polskich firm, łączącą tradycję z nowoczesnymi technologiami. Udostępniamy drogi
kolejowe przewoźnikom pasażerskim i towarowym,
prowadzimy ruch pociągów oraz tworzymy rozkłady jazdy. Budujemy, modernizujemy i utrzymujemy
całą infrastrukturę kolejową. Wszystko z szacunkiem dla natury. Gwarantujemy stabilne zatrudnienie
ponad 39 tysiącom osób w całym kraju!
Stanowisko ds. implementacji standardów bezpieczeństwa
Szczecin
Numer referencyjny:
WZ/IIN/13/03/21
WZ/IIN/13/03/21
Co zyskasz?
- Umowę o pracę
- Ulgi na przejazd koleją
- Opiekę medyczną
- Przyjazną i partnerską atmosferę pracy
- Pracowniczą kasę zapomogowo-pożyczkową
- Możliwość rozwoju i podnoszenia kwalifikacji
- Program sportowo -rekreacyjny
Zakres zadań wykonywanych na stanowisku:
- kontakt operacyjny z Biurem Bezpieczeństwa Informacji i Spraw Obronnych w zakresie zagadnień związanych z bezpieczeństwem IT. Odbieranie zgłoszeń z SOC o podatnościach i kierowanie do odpowiedniego obszaru w IIN (infrastruktura, baza danych, aplikacje),
- współpraca z Biurem Bezpieczeństwa Informacji i Spraw Obronnych w zakresie opracowywania standardów, procedur i instrukcji związanych z obszarem bezpieczeństwa systemów IT,
- wdrażanie standardów oraz procedur dotyczących bezpieczeństwa systemów IT oraz zarządzania bezpieczeństwem systemów teleinformatycznych, w szczególności w kontekście wytycznych i regulacji wewnętrznych związanych z Systemem Zarządzania Bezpieczeństwem Informacji wg. ISO 27001,
- współpraca z pozostałymi komórkami Biura Teleinformatyki w zakresie opracowywania, utrzymania i aktualizacji polityk, procedur oraz instrukcji w obszarze bezpieczeństwa informacji Spółki zgodnie z wdrożonym systemem SZBI,
- dostarczanie technicznych i biznesowych rekomendacji przy tworzeniu rozwiązań dla zidentyfikowanego ryzyka w celu wypracowania działań zaradczych, minimalizujących to ryzyko lub prewencyjnych,
- koordynowanie procesu oceny ryzyka oraz bezpieczeństwa i informacji w systemach i aplikacjach eksploatowanych w Spółce,
- implementacja Standardów Bezpieczeństwa w Architekturze Korporacyjnej Spółki.
Wymagane kwalifikacje:
- wykształcenie wyższe (preferowane kierunki techniczne),
- 4 lata doświadczenia zawodowego, w tym 2 lata doświadczenie w obszarze IT,
- podstawowa znajomość budowy systemów informatycznych (warstwa sieciowa, systemów operacyjnych, aplikacyjna),
- podstawowa znajomość technik ataków na systemy teleinformatyczne, znajomość modelu ISO OSI i zależności pomiędzy usługami/protokołami w poszczególnych warstwach, np. ARP, DNS, SNMP, ICMP, HTTP/HTTPS, SMTP, syslog,
- znajomość działania usług i technologii bezpieczeństwa (antywirus, firewall, IDS/IPS, routery, przełączniki, urządzenia do network forensics, sanbox, inne) oraz SIEM,
- znajomość zagadnień związanych z normą ISO 27001, 23001,
- umiejętność tworzenia dokumentacji technicznej oraz raportów,
- znajomość metodyk i praktyk z zakresu zarządzania IT (np. ITIL, COBIT, OWASP)
- biegła znajomość pakietu MS Office,
- znajomość języka angielskiego na poziomie B1,
- umiejętność współpracy oraz dzielenia się wiedzą i doświadczeniem,
- umiejętność radzenia sobie z emocjami,
- umiejętności analityczne,
- zorientowanie na klienta wewnętrznego i zewnętrznego,
- otwartość na zmianę.
Poznaj
PKP Polskie Linie Kolejowe S.A
PKP Polskie Linie Kolejowe S.A. są zarządcą narodowej sieci kolejowej. Udostępniamy drogi kolejowe przewoźnikom pasażerskim i towarowym, budujemy, modernizujemy i utrzymujemy tory oraz całą infrastrukturę kolejową z myślą o wygodzie i bezpieczeństwie ruchu kolejowego. Tworzymy rozkłady jazdy i prowadzimy ruch pociągów.