Ogłoszenie
16.11.2022

Oferta pracy: Specjalista/ka ds. Bezpieczeństwa IT

zdjęcie ilustracyjne - okno w Muzeum POLIN
fot. Muzeum Historii Żydów Polskich

Muzeum Historii Żydów Polskich POLIN poszukuje do zespołu osoby na stanowisko:

Specjalista/ka ds. Bezpieczeństwa IT

Miejsce pracy: Warszawa

Nr referencyjny: DIT/BIT

Opis stanowiska Specjalista/ka ds. Bezpieczeństwa IT

Podstawowe obowiązki:

  • pełnienie funkcji Administratora systemów informatycznych (ASI);
  • obsługa systemów i narzędzi służących do zapewniania bezpieczeństwa teleinformatycznego;
  • monitorowanie zdarzeń naruszeń bezpieczeństwa w czasie rzeczywistym;
  • rekomendowanie nowych rozwiązań technicznych zmniejszających zagrożenia dla organizacji w zakresie bezpieczeństwa;
  • przygotowywanie okresowych analiz i raportów oraz przeprowadzanie wewnętrznych audytów bezpieczeństwa;
  • tworzenie, modyfikacja i utrzymanie dokumentacji technicznej oraz procedur dla systemów bezpieczeństwa IT;
  • wykonywanie skanów bezpieczeństwa, interpretacja i koordynowanie działań naprawczych;
  • stały nadzór nad przestrzeganiem standardów bezpieczeństwa, opiniowanie projektów  pod względem bezpieczeństwa;
  • wdrażanie procedur i rozwiązań zapewniających ochronę i kontrolę dostępu do informacji.

Wymagania:

  • wykształcenie wyższe (kierunek informatyka lub pokrewne);
  • minimum 2-letnie doświadczenie zawodowe związane z bezpieczeństwem IT (preferowane bezpieczeństwo infrastruktury IT);
  • praktyczne doświadczenie w obszarach ryzyka IT, bezpieczeństwa IT oraz najlepszych praktyk i kontroli zgodności, takich jak:
    • zarządzanie tożsamością i kontem (uwierzytelnianie, autoryzacja);
    • bezpieczeństwo platformy (zarządzanie poprawkami, narzędzia do ochrony przed złośliwym oprogramowaniem, ochrona przed wyciekiem danych);
    • odporność operacyjna (zarządzanie incydentami i problemami, tworzenie kopii zapasowych i przywracanie, testy Disaster recovery);
    • cyberodporność (testy odporności APT / DDoS);
  • doświadczenie zawodowe w obszarze bezpieczeństwa sieci LAN/WAN;
  • znajomość ogólnych zasobów infrastruktury (przełączniki sieciowe, zapory sieciowe, skanery podatności, np.: Nessus, Rapid);
  • znajomość rozwiązań klasy WebProxy, DLP, WAF, DAM, EDR, IPS/IDS, WEB filtering itp.;
  • wiedza i doświadczenie z zakresu cyberbezpieczeństwa w jednym lub więcej z wymienionych obszarów: bezpieczeństwo rozwiązań chmurowych (Microsoft  365, Azure, chmury prywatne/współdzielone);
  • posiadanie co najmniej jednego z następujących certyfikatów branżowych: CCNP CISSP, CISM, CISA, CEH, CRISC, CompTIA Security + lub równoważnego;
  • znajomość języka angielskiego pozwalająca na czytanie ze zrozumieniem dokumentacji technicznej;
  • umiejętności logicznej, samodzielnej, głębokiej analizy potencjalnego zagrożenia;
  • umiejętność sprawnego reagowania i podejmowania decyzji pod presją czasu;
  • bardzo dobra organizacja pracy, terminowość, samodzielność i zaangażowanie;
  • wysokie umiejętności komunikacyjne;
  • otwartość i innowacyjność w podejściu do realizowanych zadań, 

Mile widziane:

  • znajomość technologii w obszarze monitorowania bezpieczeństwa systemów informatycznych np.: Microsoft Azure Sentinel, Splunk, SIEM, Elastic Stack, Wazuh itp.;
  • umiejętność przeprowadzania analiz/oceny ryzyka w zakresie systemów informatycznych;
  • znajomość przepisów RODO;

Oferujemy:

  • umowę o pracę w wymiarze 1/2 etatu lub współpraca B2B;
  • pracę w zaangażowanym i zmotywowanym zespole;
  • możliwość rozwoju zawodowego.

CV prosimy przesyłać na adres: [email protected] do dnia 29.01.2023. W tytule wiadomości proszę podać nr referencyjny ogłoszenia: DIT/BIT.

Informujemy, że skontaktujemy się tylko z wybranymi na podstawie przesłanych aplikacji kandydatkami/kandydatami.

Prosimy o umieszczenie w zgłoszeniach klauzuli: "Wyrażam zgodę na przetwarzanie moich danych osobowych przez Muzeum Historii Żydów Polskich POLIN dla potrzeb niezbędnych do realizacji procesów rekrutacyjnych, prowadzonych zarówno obecnie, jak też w przyszłości. Zgoda została wyrażona przeze mnie w trybie zapisów art. 7 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego RODO".