Ogłoszenie
06.11.2020

Oferta pracy: Specjalista/ka ds. Bezpieczeństwa IT

zdjęcie ilustracyjne = okno
Fot. Muzeum Historii Żydów Polskich

Muzeum Historii Żydów Polskich POLIN poszukuje do zespołu osoby na stanowisko:

Specjalista/ka ds. Bezpieczeństwa IT

Miejsce pracy: Warszawa
Nr referencyjny: DIT/B

Opis stanowiska Specjalista/ka ds. Bezpieczeństwa IT

Podstawowe obowiązki:

  • monitorowanie zdarzeń naruszeń bezpieczeństwa;
  • obsługa systemów i narzędzi służących zapewnieniu bezpieczeństwa teleinformatycznego;
  • rekomendowanie nowych rozwiązań technicznych zmniejszających zagrożenia dla organizacji w zakresie cyberbezpieczeństwa;
  • przygotowywanie okresowych analiz i raportów oraz przeprowadzanie wewnętrznych audytów bezpieczeństwa;
  • tworzenie, modyfikacja i utrzymanie dokumentacji technicznej oraz procedur dla systemów bezpieczeństwa IT;
  • koordynacja okresowych testów bezpieczeństwa systemów, w tym również testów socjotechnicznych;
  • wykonywanie skanów bezpieczeństwa, interpretacja i koordynowanie działań naprawczych;
  • aktualizowanie bezpiecznej konfiguracji systemów, baz danych, aplikacji;
  • stały nadzór nad przestrzeganiem standardów bezpieczeństwa, opiniowanie projektów  pod względem bezpieczeństwa;
  • wdrażanie procedur i rozwiązań zapewniających ochronę i kontrolę dostępu do informacji;
  • działania w kierunku zapewnienia zgodności funkcjonowania procesów i systemów z ustanowionymi założeniami polityki bezpieczeństwa;
  • pełnienie funkcji Administratora systemów informatycznych (ASI).

Wymagania:

  • minimum 3-letnie doświadczenie zawodowe związane z bezpieczeństwem IT (preferowane administrowanie i bezpieczeństwo infrastruktury IT);
  • doświadczenie zawodowe w obszarach ryzyka IT, bezpieczeństwa IT oraz najlepszych praktyk i kontroli zgodności, takich jak:
    • zarządzanie tożsamością i kontem  (uwierzytelnianie, autoryzacja);
    • bezpieczeństwo platformy (zarządzanie poprawkami, narzędzia do ochrony przed złośliwym oprogramowaniem, ochrona przed wyciekiem danych);
    • zarządzanie zmianami (najlepsze praktyki zarządzania zmianami i wydaniami);
    • odporność operacyjna (zarządzanie incydentami i problemami, tworzenie kopii zapasowych i przywracanie, testy DR);
    • monitorowanie bezpieczeństwa (monitorowanie aplikacji i infrastruktury, wykrywanie i ostrzeganie, monitorowanie oświadczeń technicznych, skanowanie podatności, test penetracyjny);
    • cyberodporność (testy odporności APT / DDoS);
  • znajomość ogólnych zasobów infrastruktury (przełączniki sieciowe, zapory sieciowe, skanery podatności, np.: Nessus, Rapid, równoważniki obciążenia, kopie zapasowe, Hyper-V (usługi klastrowe), bazy danych MSSQL (usługi klastrowe), SDN, platformy zarządzania hasłami);
  • znajomość funkcjonowania portali i aplikacji webowych oraz ich zabezpieczania i monitoringu;
  • wiedza i doświadczenie z zakresu cyberbezpieczeństwa w jednym lub więcej z wymienionych obszarów: bezpieczeństwo rozwiązań chmurowych (Office 365, Azure, chmury prywatne/współdzielone);
  • znajomość:
    • sieci TCP/IP i protokołów sieciowych (DNS, HTTP, SMTP, itp.);
    • rozwiązań klasy WebProxy, DLP, WAF, DAM, EDR, IPS/IDS, WEB filtering itp.;
    • rozwiązań autentykacji wieloskładnikowej (MFA) i dostępu warunkowego (Conditional Access);
  • praktyczne doświadczenie w zarządzaniu jednym z następujących urządzeń sieciowych: Sophos UTM (SG/XG/ASG), Cisco, Checkpoint, Fortigate, Palo Alto itp.;
  • znajomość metod zarządzania biznesem, takich jak zarządzanie cyklem życia, zarządzanie wersjami, zarządzanie poprawkami, zarządzanie lukami w zabezpieczeniach;
  • posiadanie co najmniej jednego z następujących certyfikatów branżowych : CCNP CISSP, CISM, CISA, CEH, CRISC, CompTIA Security +;
  • umiejętności logicznej, samodzielnej, głębokiej analizy potencjalnego zagrożenia;
  • umiejętność sprawnego reagowania i podejmowania decyzji pod presją czasu.

Mile widziane:

  • znajomość technologii w obszarze monitorowania bezpieczeństwa systemów informatycznych Azure Sentinel, Splunk, SIEM itp.;
  • doświadczenie w administrowaniu systemami Windows, Microsoft Online, Microsoft Azure, Linux/Unix;
  • znajomość rozwiązań opartych na OVAL (Open Vulnerability and Assessment Language).

Oferujemy:

  • umowę o pracę w wymiarze pełnego etatu;
  • pracę w zaangażowanym i zmotywowanym zespole;
  • możliwość rozwoju zawodowego.

CV prosimy przesyłać na adres: [email protected] do dnia 26.11.2020. W tytule wiadomości proszę podać nr referencyjny ogłoszenia: DIT/B

Informujemy, że skontaktujemy się tylko z wybranymi na podstawie przesłanych aplikacji kandydatkami/kandydatami.
Prosimy o umieszczenie w zgłoszeniach klauzuli: „Wyrażam zgodę na przetwarzanie moich danych osobowych przez Muzeum Historii Żydów Polskich POLIN dla potrzeb niezbędnych do realizacji procesów rekrutacyjnych, prowadzonych zarówno obecnie, jak też w przyszłości. Zgoda została wyrażona przeze mnie w trybie zapisów art. 7 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego RODO”.