Security Champion

Wiemy, że czasy w których bezpieczeństwo IT zależało od konfiguracji firewalla oraz wyboru dobrego oprogramowania antywirusowego już dawno minęły. Wiemy też, że profesjonalne zarządzanie bezpieczeństwem systemów komputerowych i sieci to coś więcej niż poprawne zabezpieczenia techniczne. Jeśli chcesz uczestniczyć w ciekawych wyzwaniach w zakresie rozwoju procesów bezpieczeństwa IT i rozumiesz podstawy bezpieczeństwa teleinformatycznego – dołącz do nas!

Na stanowisku Specjalisty ds. bezpieczeństwa IT czeka na Ciebie wiele wyzwań. Będziesz współpracować z doświadczonymi specjalistami, zdobędziesz kompetencje m.in. w zakresie: pentestowania i etycznego hackingu, zarządzaniu podatnościami, analizie incydentów, tworzeniu polityki oraz strategii bezpieczeństwa w dużej jednostce softwarehouse. Poznasz także narzędzia wspierające bezpieczeństwo aplikacji w cyklu S-SDLC i wiele wiele więcej! Wybierz obszar Twoich zainteresowań, a my zajmiemy się Twoim profesjonalnym rozwojem.

PROFIL PRACOWNIKA

• Wykształcenie wyższe (preferowane informatyka, automatyka, cyberbezpieczeństwo, ekonometria, matematyka oraz pokrewne do wymienionych)
• Doświadczenie w pracy w obszarze bezpieczeństwa IT oraz zainteresowanie tematyką cyberbezpieczeństwa m.in. systemów operacyjnych, sieci teleinformatycznych, baz danych, aplikacji webowych/mobilnych
• Wiedza na temat dobrych praktyk cybersecurity i umiejętność ich stosowania w praktyce
• Znajomość zagadnień związanych z wytwarzaniem i utrzymaniem oprogramowania (wersjonowanie, CI/CD, testy, backupy) oraz technologii z zakresu bezpieczeństwa aplikacji/usług internetowych (OWASP)
• Umiejętność analitycznego myślenia, sporządzania zrozumiałej dokumentacji technicznej, prowadzenia rozmów (z osobami na różnych szczeblach organizacji) na temat proponowanych rozwiązań

TWOJE ZADANIA

• Udział w procesie wytwarzania i utrzymania oprogramowania – kontrola i dokumentowanie zagadnień wynikających z wewnętrznych procedur związanych z bezpieczeństwem
• Audity produktów oraz raportowanie wyników audytów
• Koordynacja i podejmowanie działań związanych z obsługą wykrytych nowych podatności
• Udział w utrzymaniu i aktualizacji procedur, checklist, ich wdrażanie oraz weryfikacja stosowania standardów i zaleceń
• Podnoszenie wiedzy zespołów developerskich poprzez prowadzenie prezentacji i szkoleń
• Monitorowanie i wykrywanie zdarzeń bezpieczeństwa w oparciu o system SIEM

DLA CIEBIE

• Wieloletnia ścieżka szkoleniowa zakończona certyfikacjami ISC^2
• Możliwość zdobycia i doskonalenia kompetencji z zakresu bezpieczeństwa systemów IT
• Możliwość udziału w wielu inicjatywach cross-organizacyjnych z holistycznym podejściem do zasad bezpiecznego wytwarzania oprogramowania
• Współpraca między różnymi zespołami kompetencyjnymi, która pozwoli Ci na poznanie nowych technologii i poszerzenie kompetencji
• Stabilne zatrudnienie w firmie z polskim kapitałem
• Praca w modelu hybrydowym (po okresie wdrożenia), elastyczne godziny pracy
• Dostęp do prywatnej opieki medycznej dla Ciebie i Twojej rodziny

Aplikacja poprzez formularz dostępny na stronie:
https://kariera.comarch.pl/praca/security-champion/