Stanowisko:

Specjalista ds. Cyberbezpieczeństwa

Poszukujemy entuzjastki lub entuzjasty cyberbezpieczeństwa, z zainteresowaniem śledzących najświeższe wydarzenia w świecie IT oraz otwartych na zwiększanie swojej wiedzy o technologii, wektorach ataku, czy ostatnich trendach w branży. Szukamy osoby, która wspomoże nasz zespół w codziennej pracy – reagowaniu na incydenty bezpieczeństwa, ciągłym ulepszaniu narzędzi, na których pracujemy, tworzeniu procedur i procesów zgodnych ze światowymi normami czy krzewieniu ogólnej świadomości o cyberbezpieczeństwie wśród mniej i bardziej technicznych pracowników.  

Poza realizacją codziennych zadań osoba zatrudniona będzie mogła rozwinąć swoje kompetencje poprzez współpracę z naszymi partnerami i dostawcami, udzielanie prelekcji na wydarzeniach związanych z cyberbezpieczerństwem czy przygotowanie raportów dla wyższego managementu z rekomendacjami, radami i diagnozą obecnego stanu środowiska.

Twój zakres obowiązków

  • wykrywanie anomalii, zagrożeń i weryfikacja ich wpływu na systemy IT czy OT, 

  • udział w procesie analizy i obsługi incydentów bezpieczeństwa,  

  • udział w projektach wdrożeniowych rozwiązań w obszarze cyberbezpieczeństwa,  

  • tworzenie rekomendacji, procedur i najlepszych praktyk dla innych użytkowników oraz umiejętność ich dokumentowania w przejrzystej formie, 

  • bliska kooperacja z wieloma działami IT o różnych profilach działania – m.in. administratorzy, sieciowcy, devops, programiści, 

  • praca z najnowszymi technologiami i z topowymi dostawcami usług powiązanych z bezpieczeństwem, 

  • codziennie działania w środowisku o sporej złożoności i zróżnicowanym zapleczu technologicznym zarówno ze świata IT, jak i OT (ICS),

  • …i wiele innych, bo ciężko przewidzieć, co może się wydarzyć w cyberbezpieczeństwie (jednego dnia jest to log4j, innego – supply chain attack w SolarWinds). 

Nasze wymagania

  • zainteresowanie bieżącymi wydarzeniami w świecie cyberbezpieczeństwa i świadomość, co jest najsłabszym ogniwem w czasie ataku, 

  • zrozumienie cyber killchain oraz MITRE ATT&CK, praca ze standardami takimi jak NIST, ISO czy CIS, 

  • doświadczenie w hardeningu systemów Windows i/lub Unix, 

  • znajomość rozwiązania Active Directory oraz związanych z nim kwestii bezpieczeństwa, 

  • chęć pracy w zespole z osobami, które wyznają podobne wartości i mają podobne zainteresowania jak Ty, 

  • umiejętność łączenia kropek, abyi znaleźć powiązania między wydarzeniami, które na pierwszy rzut oka wyglądają na niepowiązane, 

  • inicjatywa i proaktywność, która poprawia ogólny profil bezpieczeństwa całej organizacji, 

  • znajomość języka angielskiego na poziomie komunikatywnym, 

  • determinacja do osiągnięcia celu, mimo napotkanych po drodze trudności.

Mile widziane

  • doświadczenie w pracy z konceptami bezpieczeństwa sieci, 
  • wiedza czym różni się cloud od on-prem oraz jakie akcje trzeba podjąć, aby jak najlepiej zabezpieczyć chmurę przed zagrożeniami, 
  • znajomość akronimów takich jak AAD, 2FA, SSO oraz stojących za nimi koncepcji, 
  • podstawowa wiedza o konteneryzacji i wirtualizacji, 
  • wiedza o platformie M365 i powiązanych z nią rozwiązaniach, 
  • zrozumienie czym jest pentesting i znajomość podstawowych metodyk (np. OWASP) czy narzędzi jego prowadzenia (Kali, Burp, etc.), 
  • wcześniejsze doświadczenie z dziedziną OT security, 
  • certyfikaty branżowe (CompTIA, AWS, Azure, GCP, ISC2, ISACA itd.). 

to oferujemy

  • możliwość współpracy w oparciu o Umowę o Pracę, bądź kontrakt B2B, 
  • 2-3 dni pracy zdalnej w tygodniu na bieżąco oraz dodatkowe dni w wyjątkowych sytuacjach,
  • możliwość skorzystania z pakietu 50% kosztów uzyskania przychodu (przy umowie o pracę), 
  • możliwość uczestnictwa w konferencjach Tribes, 
  • przestrzeń do eksperymentowania,  
  • zespół, który chętnie dzieli się wiedzą i najlepszymi tips & tricks, 
  • zróżnicowane środowisko, gdzie doświadczysz zabezpieczenia wielu rodzajów systemów, 
  • możliwość samodoskonalenia i rozwoju w wielu dziadzinach, takich jak: automatyka przemysłowa, programowanie, administracja rozwiązaniami on-prem lub cloud,
  • współpracę opartą na wartościach - jesteśmy zespołem, który kieruje się określonymi wartościami. Wspieramy atmosferę pracy opartą na szacunku, zaufaniu i współpracy. Promujemy innowacyjność, kreatywność i odpowiedzialność,
  • możliwości rozwoju - wierzymy w nieustanne doskonalenie i chcemy pomagać naszym pracownikom w rozwoju potencjału (oferujemy szkolenia wewnętrzne i zewnętrzne, warsztaty, szkolenia e-learningowe, programy rozwojowe, oraz możliwość uczestniczenia w rekrutacjach wewnętrznych), 
  • przyjazną atmosferę, zarówno w pracy jak i w Game Room, 
  • catering w biurze,
  • wsparcie merytoryczne od liderów technologicznych,
  • sprawdź co jeszcze czeka na Ciebie w Rossmannie: www.kariera.rossmann.pl/benefity. 
Lokalizacja:
Łódź, ul. Wersalska 75/77, woj. łódzkie
Rodzaj umowy:
Umowa B2B , Umowa o pracę
Aplikuj

Benefity

Czerwona Linia - darmowa pomoc psychologiczna, prawna, finansowa

Klub Zwierzaka - pakiet weterynaryjny dla Twojego pupila

Szkolenia i rozwój zawodowy

Szkolenia i rozwój zawodowy

Pakiet socjalny, pakiet sportowy

Dofinansowanie wakacji, kolonie dla dzieci

Dofinansowanie wakacji, kolonie dla dzieci

Prywatna opieka medyczna

Prywatna opieka medyczna

Nurkowanie, jazda konna, taniec, warsztaty kulinarne...

Nurkowanie, jazda konna, taniec, warsztaty

Sprawdź wszystkie nasze benefity!

Powrót