Inżynier bezpieczeństwa informacji w Konditerskaya korporaciya «ROShEN»

Główne obowiązki:

• Monitorowanie działania systemów bezpieczeństwa
• Rozpowszechnianie polityk bezpieczeństwa
• Udział w projektowaniu systemów bezpieczeństwa
• Kontrola aktualizacji systemów informatycznych
• Planowanie prac nad eliminacją podatności
• Zarządzanie systemami bezpieczeństwa
• Opracowywanie, wdrażanie i utrzymywanie polityk, procedur i standardów bezpieczeństwa zgodnie z normą ISO 27001
• Zarządzanie dostępem (IAM), audyt praw, wdrażanie ról dostępu (RBAC) i uwierzytelnianie wieloskładnikowe">Udział w audytach wewnętrznych, ocenie zgodności i przygotowywaniu raportów
• Przeprowadzanie szkoleń, kampanii phishingowych, opracowywanie materiałów zwiększających świadomość personelu.

Wymagania wobec kandydata:

• Wykształcenie wyższe (informatyka, inżynieria komputerowa, bezpieczeństwo systemów informatycznych)
• 3 lata doświadczenia na podobnym stanowisku
• Znajomość wymagań standardów bezpieczeństwa: 27001/27002/27005, SOC 2, NIST CSF, RODO, DPA
• Doświadczenie w monitorowaniu bezpieczeństwa, reagowaniu na incydenty, skryptach odpowiedzi
• Zrozumienie kryptografii: PKI, SSL/TLS, VPN, rodzaje szyfrowania
• Doświadczenie z ESET, Checkpoint Harmony, Windows Defender, XDR, EDR
• Doświadczenie w utrzymaniu systemu, bezpieczeństwo SIEM/DLP.

 Cechy osobiste:

• Umiejętności komunikacyjne
• Dbałość o szczegóły
• Umiejętność pracy w zespole.

Oferujemy:

• Konkurencyjne wynagrodzenie
• Praca służbowa
• Ubezpieczenie medyczne po okresie próbnym
• Pyszne obiady na koszt firmy
• Praca w komfortowym biurze (open space) w godzinach 09:00 - 18:00, skrócony dzień pracy w piątek do godziny 17:00.