Oferta pracy: Specjalista/ka ds. bezpieczeństwa IT

Do naszego zespołu poszukujemy osoby na stanowisko:
Specjalistka / Specjalista ds. bezpieczeństwa IT
Miejsce pracy: Warszawa
Nr referencyjny: DPK/PS
Opis stanowiska Specjalistka / Specjalista ds. bezpieczeństwa IT
Podstawowe obowiązki:
- pełnienie funkcji administratora systemów informatycznych (ASI);
- obsługa systemów i narzędzi służących do zapewniania bezpieczeństwa teleinformatycznego;
- monitorowanie zdarzeń naruszeń bezpieczeństwa w czasie rzeczywistym, w godzinach przewidzianych umową;
- rekomendowanie nowych rozwiązań technicznych zmniejszających zagrożenia dla organizacji w zakresie bezpieczeństwa;
- przygotowywanie okresowych analiz i raportów oraz przeprowadzanie wewnętrznych audytów bezpieczeństwa;
- obsługa i raportowanie cyberincydentów;
- tworzenie, modyfikacja i utrzymanie dokumentacji technicznej oraz procedur dla systemów bezpieczeństwa IT;
- wykonywanie skanów bezpieczeństwa, interpretacja i koordynowanie działań naprawczych;
- stały nadzór nad przestrzeganiem standardów bezpieczeństwa, opiniowanie projektów pod kątem bezpieczeństwa;
- tworzenie i wdrażanie procedur i rozwiązań zapewniających ochronę i kontrolę dostępu do informacji;
- wsparcie pracowników Muzeum w obszarze bezpieczeństwa informatycznego.
Wymagania:
- minimum 3-letnie doświadczenie zawodowe związane z bezpieczeństwem IT (preferowane bezpieczeństwo infrastruktury IT);
- praktyczne doświadczenie w obszarach ryzyka IT, bezpieczeństwa IT oraz najlepszych praktyk i kontroli zgodności, takich jak: zarządzanie tożsamością i kontem (uwierzytelnianie, autoryzacja); bezpieczeństwo platform informatycznych (zarządzanie poprawkami, narzędzia do ochrony przed złośliwym oprogramowaniem, ochrona przed wyciekiem danych); odporność operacyjna (zarządzanie incydentami i problemami, tworzenie kopii zapasowych i przywracanie, testy Disaster Recovery);
- doświadczenie zawodowe w obszarze bezpieczeństwa sieci LAN/WAN;
- znajomość działania protokołu TCP/IP i typowych usług sieciowych, zagrożeń sieciowych oraz systemów bezpieczeństwa z tego obszaru, standardów z obszaru bezpieczeństwa IT (NIST, ISO 27001);
- ogólna znajomość typowych zasobów infrastruktury (przełączniki sieciowe, zapory sieciowe, protokoły udostępniania zasobów, UTM);
- znajomość języka angielskiego pozwalająca na czytanie ze zrozumieniem dokumentacji technicznej.
- znajomość systemu MS Windows Server pod kątem jego bezpieczeństwa;
- znajomość rozwiązań typu WebProxy, SIEM, skanery podatności, IPS, IDS, WAF itp.;
- wiedza i doświadczenie z zakresu cyberbezpieczeństwa w jednym lub więcej z wymienionych obszarów: bezpieczeństwo rozwiązań chmurowych (Microsoft 365, Azure, Cloudflare, VPN, RDS, MS 365 Defender, filtry antyspamowe i antymalware);
- umiejętności logicznej, samodzielnej, głębokiej analizy potencjalnego zagrożenia;
- umiejętność sprawnego reagowania i podejmowania decyzji pod presją czasu;
- bardzo dobra organizacja pracy, terminowość, samodzielność i zaangażowanie;
- wysokie umiejętności komunikacyjne;
- otwartość i innowacyjność w podejściu do realizowanych zadań.
Mile widziane:
- znajomość technologii w obszarze monitorowania bezpieczeństwa systemów informatycznych np.: Microsoft Azure Sentinel, Splunk, SIEM, ELK Stack, Wazuh itp.;
- umiejętność w przeprowadzaniu analiz/oceny ryzyka w zakresie systemów informatycznych;
- znajomość przepisów RODO;
- posiadanie certyfikatów potwierdzających wiedzę i umiejętności.
Oferujemy:
- zatrudnienie na umowę o pracę lub B2B;
- pracę w wymiarze 1/2 etatu;
- możliwość pracy zdalnej przez minimum 1 dzień w tygodniu;
- możliwość rozwoju zawodowego.
CV prosimy przesyłać na adres: [email protected] do dnia 30.04.2024. W tytule wiadomości proszę podać nr referencyjny ogłoszenia: DIT/B.
Informujemy, że skontaktujemy się tylko z wybranymi na podstawie przesłanych aplikacji kandydatkami/kandydatami.
Prosimy o umieszczenie w zgłoszeniach klauzuli: "Wyrażam zgodę na przetwarzanie moich danych osobowych przez Muzeum Historii Żydów Polskich POLIN dla potrzeb niezbędnych do realizacji procesów rekrutacyjnych, prowadzonych zarówno obecnie, jak też w przyszłości. Zgoda została wyrażona przeze mnie w trybie zapisów art. 7 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego RODO".