Oferta pracy: Specjalista/ka ds. Bezpieczeństwa IT
Muzeum Historii Żydów Polskich POLIN poszukuje do zespołu osoby na stanowisko:
Specjalista/ka ds. Bezpieczeństwa IT
Miejsce pracy: Warszawa
Nr referencyjny: DIT/BIT
Opis stanowiska Specjalista/ka ds. Bezpieczeństwa IT
Podstawowe obowiązki:
- pełnienie funkcji Administratora systemów informatycznych (ASI);
- obsługa systemów i narzędzi służących do zapewniania bezpieczeństwa teleinformatycznego;
- monitorowanie zdarzeń naruszeń bezpieczeństwa w czasie rzeczywistym;
- rekomendowanie nowych rozwiązań technicznych zmniejszających zagrożenia dla organizacji w zakresie bezpieczeństwa;
- przygotowywanie okresowych analiz i raportów oraz przeprowadzanie wewnętrznych audytów bezpieczeństwa;
- tworzenie, modyfikacja i utrzymanie dokumentacji technicznej oraz procedur dla systemów bezpieczeństwa IT;
- wykonywanie skanów bezpieczeństwa, interpretacja i koordynowanie działań naprawczych;
- stały nadzór nad przestrzeganiem standardów bezpieczeństwa, opiniowanie projektów pod względem bezpieczeństwa;
- wdrażanie procedur i rozwiązań zapewniających ochronę i kontrolę dostępu do informacji.
Wymagania:
- wykształcenie wyższe (kierunek informatyka lub pokrewne);
- minimum 2-letnie doświadczenie zawodowe związane z bezpieczeństwem IT (preferowane bezpieczeństwo infrastruktury IT);
- praktyczne doświadczenie w obszarach ryzyka IT, bezpieczeństwa IT oraz najlepszych praktyk i kontroli zgodności, takich jak:
- zarządzanie tożsamością i kontem (uwierzytelnianie, autoryzacja);
- bezpieczeństwo platformy (zarządzanie poprawkami, narzędzia do ochrony przed złośliwym oprogramowaniem, ochrona przed wyciekiem danych);
- odporność operacyjna (zarządzanie incydentami i problemami, tworzenie kopii zapasowych i przywracanie, testy Disaster recovery);
- cyberodporność (testy odporności APT / DDoS);
- doświadczenie zawodowe w obszarze bezpieczeństwa sieci LAN/WAN;
- znajomość ogólnych zasobów infrastruktury (przełączniki sieciowe, zapory sieciowe, skanery podatności, np.: Nessus, Rapid);
- znajomość rozwiązań klasy WebProxy, DLP, WAF, DAM, EDR, IPS/IDS, WEB filtering itp.;
- wiedza i doświadczenie z zakresu cyberbezpieczeństwa w jednym lub więcej z wymienionych obszarów: bezpieczeństwo rozwiązań chmurowych (Microsoft 365, Azure, chmury prywatne/współdzielone);
- posiadanie co najmniej jednego z następujących certyfikatów branżowych: CCNP CISSP, CISM, CISA, CEH, CRISC, CompTIA Security + lub równoważnego;
- znajomość języka angielskiego pozwalająca na czytanie ze zrozumieniem dokumentacji technicznej;
- umiejętności logicznej, samodzielnej, głębokiej analizy potencjalnego zagrożenia;
- umiejętność sprawnego reagowania i podejmowania decyzji pod presją czasu;
- bardzo dobra organizacja pracy, terminowość, samodzielność i zaangażowanie;
- wysokie umiejętności komunikacyjne;
- otwartość i innowacyjność w podejściu do realizowanych zadań,
Mile widziane:
- znajomość technologii w obszarze monitorowania bezpieczeństwa systemów informatycznych np.: Microsoft Azure Sentinel, Splunk, SIEM, Elastic Stack, Wazuh itp.;
- umiejętność przeprowadzania analiz/oceny ryzyka w zakresie systemów informatycznych;
- znajomość przepisów RODO;
Oferujemy:
- umowę o pracę w wymiarze 1/2 etatu lub współpraca B2B;
- pracę w zaangażowanym i zmotywowanym zespole;
- możliwość rozwoju zawodowego.
CV prosimy przesyłać na adres: [email protected] do dnia 29.01.2023. W tytule wiadomości proszę podać nr referencyjny ogłoszenia: DIT/BIT.
Informujemy, że skontaktujemy się tylko z wybranymi na podstawie przesłanych aplikacji kandydatkami/kandydatami.
Prosimy o umieszczenie w zgłoszeniach klauzuli: "Wyrażam zgodę na przetwarzanie moich danych osobowych przez Muzeum Historii Żydów Polskich POLIN dla potrzeb niezbędnych do realizacji procesów rekrutacyjnych, prowadzonych zarówno obecnie, jak też w przyszłości. Zgoda została wyrażona przeze mnie w trybie zapisów art. 7 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego RODO".