IT Security Manager – Sopot
Job Offers
IT Security Manager – Sopot

Dla naszego klienta – firmy IT realizującej projekty end to end dla liderów na rynku ubezpieczeń, do siedziby w Trójmieście poszukujemy osoby na stanowisko

IT Security Managera

Zadania:

  •  Monitorowanie i raportowanie ogólnego stanu infrastruktury IT w obszarze bezpieczeństwa zgodnie z określonymi metrykami,
  • Projektowanie i nadzór nad architekturą bezpieczeństwa w zakresie wynikającym z wymagań określonych we frameworkach NIST, ISO 27001 oraz zgodnie z wymaganiami prawno-regulacyjnymi,
  • Współpraca z zespołem wytwórczym w obszarze bezpieczeństwa,
  • Przeprowadzanie przeglądów i audytów aktualnych zabezpieczeń technicznych oraz rekomendowanie i wdrażanie/nadzorowanie wdrażania ulepszeń,
  • Przeprowadzanie/nadzór nad realizacją regularnych testów bezpieczeństwa,
  • Zapewnianie wsparcia eksperckiego dla nowych usług lub zmian mających wpływ na bezpieczeństwo,
  • Zarządzanie ryzykiem i ocena podatności,
  • Tworzenie i nadzór nad dokumentacją procesu zarządzania bezpieczeństwem.

 

Oczekiwania:

  • Co najmniej 4-5 lat doświadczenia w zakresie bezpieczeństwa IT obejmującego m.in. realizację działań związanych z wyborem, wdrażaniem i utrzymaniem zabezpieczeń technicznych,
  • Doświadczenie w zakresie tworzenia korporacyjnej architektury bezpieczeństwa,
  • Znajomość standardów bezpiecznej konfiguracji systemów teleinformatycznych (minimum systemy operacyjne Linux/Windows, serwery WWW, bazy danych i sieci telekomunikacyjne),
  • Umiejętność zabezpieczania aplikacji webowych, mobilnych oraz baz danych przed atakami cybernetycznymi,
  • Znajomość narzędzi i technologii bezpieczeństwa,
  • Umiejętność tworzenia spójnej dokumentacji bezpieczeństwa,
  • znajomość technologii wspierających bezpieczeństwo w chmurze,
  • Wysoki poziom odpowiedzialności i zaangażowania w systematycznym wykonywaniu obowiązków,
  • Znajomość języka angielskiego umożliwiająca swobodną pracę z dokumentacją techniczną.

Mile widziana wiedza/doświadczenie w poniższych obszarach lub chęć rozwoju w tym kierunku:

  • doświadczenie pracy z chmurą obliczeniową (MS Azure),
  • doświadczenie w obszarze wdrażania SZBI zgodnie ze standardem ISO 27001,
  • dobra znajomość obowiązujących przepisów prawa w obszarze bezpieczeństwa informacji dla sektora finansowego oraz regulacji (RODO),
  • znajomość zagadnień SIEM-SOAR, IAM, PAM, WAF, NGFW, DAM, DR, SOC, VMS, AV, ATP, CTI, EDR, Web/Mail Gateway, DevSecOps, Cloud Security, ServiceNow, AWS,macOS;
  • Certyfikaty CISSP,CEH,CISM, CISA.

Środowisko pracy:

  • praca wykonywana na potrzeby bezpieczeństwa wewnętrznego organizacji oraz na rzecz klientów pracujących w ramach środowiska własnego (on-prem) jak i chmurowego (dążenie do hybrid-cloud),
  • praca na systemach macOS.