Specjalista ds. bezpieczeństwa IT
Nr ref.: TZ/DBIT/04
Miejsce pracy: Katowice
Zakres obowiązków:
- Wykonywanie przeglądy kluczowych kontroli wdrożonej architektury bezpieczeństwa IT.
- Monitoring online aplikacji i infrastruktury IT na bazie dedykowanej aplikacji.
- Analiza i reakcja na zgłoszenia systemów monitorowania bezpieczeństwa IT.
- Monitorowanie i kontrolowanie bezpieczeństwa IT w oparciu o KRI, w szczególności procesu zarządzania dostępami do systemów IT .
- Kontrola i monitorowanie poziomu bezpieczeństwa usług świadczonych dla banku przez firmy zewnętrzne w tym wykonywanie audytów w firmach zewnętrznych.
- Raportowanie wskaźników bezpieczeństwa IT.
- Odpowiedzialność za przeprowadzanie analiz ryzyka dla zasobów IT oraz połączeń zewnętrznych (w tym koordynowanie certyfikacji połączeń zewnętrznych).
- Odpowiedzialność za ustalanie wymagań bezpieczeństwa IT dla umów outsourcingowych oraz weryfikacje zmian środków kontrolnych proponowanych przez dostawców w oparciu o zdefiniowane polityki bezpieczeństwa informacji.
- Koordynacja procesu zarzadzania odstępstwami od wymagań polityk, standardów, referencyjnej architektury bezpieczeństwa IT oraz wzorców konfiguracji w tym odpowiedzialność za opiniowanie wniosków o odstępstwa w zakresie bezpieczeństwa IT i proponowanie zastępczych mechanizmów kontrolnych.
Oferujemy:
- Stanowisko specjalisty lub starszego specjalisty w zależności od posiadanego doświadczenia.
- Stabilne zatrudnienie w nowoczesnym banku
- Możliwość pracy z najnowszymi technologiami w obszarze IT, który stanowi jedną z kluczowych jednostek banku
- Atrakcyjne wynagrodzenie w oparciu o umowę o pracę
- Pracę, z rezultatów której będą korzystać setki pracowników i tysiące klientów banku
- Różnorodność projektów i współpracę z innymi departamentami banku
- Możliwość współpracy z gronem prawdziwych ekspertów z wieloletnim doświadczeniem
- Wszechstronne możliwości rozwoju pracownika
- Przyjazną atmosferę i stacjonarny charakter pracy
- Bogaty pakiet socjalny (prywatna opieka medyczna, pracowniczy program emerytalny PPE, dofinansowanie do wczasów w ośrodkach bankowych)
- Pracę w organizacji uhonorowanej szósty rok z rzędu prestiżowym certyfikatem Top Employers oraz posiadającej rozwiązania przyjazne Rodzicom
Oczekujemy:
- Wykształcenia wyższego preferowane informatyczne lub pokrewne.
- Minimum 2 lata pracy w IT na stanowiskach związanych z bezpieczeństwem.
- Zaawansowanej wiedzy popartej doświadczeniem z dziedziny: technologii sieciowych, systemów operacyjnych, technologii i rozwiązań z dziedziny bezpieczeństwa, standardów informatycznych, norm i metodologii, wykonywania testów penetracyjnych i monitoringu bezpieczeństwa systemów IT, aplikacji.
- Umiejętności programowania ( XML, skrypty shell, .NET, PHP, JavaScript).
- Doświadczeniea w zakresie identyfikacji, oceny i zarządzania bezpieczeństwem.
- Doświadczenia w działaniach operacyjnych związanych z monitoringiem bezpieczeństwa infrastruktury sieciowej.
- Doświadczenia w administracji systemami z rodziny Microsoft Windows Server oraz rodziny Linux.
- Znajomości rozwiązań informatycznych realizujących monitoring bezpieczeństwa infrastruktury sieciowej.
- Znajomości konfiguracji infrastruktury serwerowej oraz znajomość sieci (LAN, SAN), zaawansowana znajomość obszaru zarządzania ryzykiem operacyjnym w Banku.
- Znajomości regulacji, norm, dobrych praktyk dotyczących zarządzania ryzykiem bezpieczeństwa..
- Znajomości zabezpieczeń w systemach informatycznych i technik ich przełamywania.
- Wiedzy specjalistycznej odnośnie zasad ochrony informacji przetwarzanych elektronicznie, w szczególności metod ochrony poufności, integralności i dostępności informacji.
- Znajomości języka angielskiego na poziomie średnio zaawansowanym.
Administratorem danych jest ING Bank Śląski S.A. z siedzibą w Katowice 40-086, Sokolska 34 . Dane zbierane są dla potrzeb rekrutacji. Ma Pani/Pan prawo dostępu do treści swoich danych oraz ich poprawiania. Podanie danych w zakresie określonym przepisami ustawy z dnia 26 czerwca 1974 r. Kodeks pracy oraz aktów wykonawczych jest obowiązkowe. Podanie dodatkowych danych osobowych jest dobrowolne.
