SecOps Engineer
2 tygodni temu
Toruń, Kujawsko-Pomorskie, Polska
PayPo
Pełny etat
Zakres obowiązków:
- Wdrażanie procedur, polityk, strategii dla ICT Security w koordynacji z CISO;
- Wdrażanie i utrzymanie narzędzi SecOps w celu wykrywania i monitorowania incydentów bezpieczeństwa ICT;
- Wdrażanie i utrzymanie klasyfikacji incydentów bezpieczeństwa ICT;
- Analiza umów z zewnętrznymi dostawcami na poziomie integracji i bezpieczeństwa ICT;
- Stałe monitorowanie bezpieczeństwa oprogramowania - aplikacji i systemów PayPo;
- Wdrażanie i utrzymanie procesów i narzędzi DLP w oparciu o klasyfikację danych i polityki PayPo;
- Stały monitoring cyberzagrożeń i cyberataków w ramach ICT Security;
- Tworzenie i utrzymywanie rejestru zagrożeń bezpieczeństwa ICT;
- Prowadzenie procesu i nadzór mitygacji incydentów bezpieczeństwa ICT;
- Wdrażanie i śledzenie KPI w obszarze ICT Security;
- Zarządzanie zespołem ICT Security/Monitoring;
- Wdrażanie i utrzymanie procesu testowania zabezpieczeń, podatności organizacji oraz aplikacji w ramach procesów ciągłego monitoringu i skanowania;
- Wspieranie gildii architektury w obszarze bezpieczeństwa oprogramowania.
Wymagania:
- Minimum 3-5 lat doświadczenia w pracy w obszarze bezpieczeństwa IT;
- Obszerna wiedza techniczna z zakresu SOC;
- Doświadczenie w opracowywaniu procedur i strategii dla ICT Security;
- Wiedza z zakresu stosowania praktyk cybersecurity w wytwarzaniu oprogramowania;
- Doskonała znajomość technik i narzędzi z zakresu analizy ryzyka, wykrywania zagrożeń, zarządzania informacjami oraz zdarzeniami związanymi z bezpieczeństwem ICT;
- Doświadczenie w implementacji i utrzymania systemów monitoringu bezpieczeństwa;
- Umiejętność klasyfikacji i analizy incydentów bezpieczeństwa ICT;
- Umiejętność diagnozowania i reagowania na ataki cybernetyczne;
- Doskonałe umiejętności komunikacyjne i organizacyjne;
- Zorientowanie na SLA oraz zdolność do pracy pod presją czasu i w warunkach zmieniającego się środowiska;
- Dobre zrozumienie procesów i zasad ITIL oraz umiejętność ich implementacji;
- Znajomość standardów i praktyk branżowych związanych z bezpieczeństwem IT (np. ISO 27001, NIST).
Mile widziane:
- Certyfikaty z zakresu bezpieczeństwa informatycznego będą dodatkowym atutem;
- Biegła znajomość języka angielskiego.
Rodzaj umowy /czas pracy:
- B2B, UoP;
- W przypadku B2B: 25 dni wolnych od pracy (w roku);
- Pełny wymiar czasu pracy (praca zdalna lub hybrydowa) / elastyczne godziny pracy.
Pakiety socjalne lub bonusy:
- Pakiet 5 lub 10 dodatkowych dni wolnych w roku za przepracowane lata pracy;
- Budżet szkoleniowy;
- Zniżki na usługi PayPo;
- Karta Multisport;
- Pakiet medyczny Medicover;
- Ubezpieczenie na życie;
- Języki obce z native speakerem;
- Działowe wyjścia integracyjne;
- Imprezy i wyjścia firmowe;
- Parking przy firmie.