Inżynier bezpieczeństwa informacji w Konditerskaya korporaciya «ROShEN»

Główne obowiązki:

• Monitorowanie systemu bezpieczeństwa
• Rozpowszechnianie polityk bezpieczeństwa
• Udział w projektowaniu systemów bezpieczeństwa
• Kontrola aktualizacji systemów informatycznych - Zarządzanie poprawkami
• Zarządzanie zmianami w systemach bezpieczeństwa
• Opracowywanie, wdrażanie i utrzymywanie polityk, procedur i standardów bezpieczeństwa zgodnie z ISO 27001
• Zarządzanie dostępem (IAM), audyt praw, wdrażanie ról dostępu (RBAC) i uwierzytelnianie wieloskładnikowe (MFA)
• Udział w audytach wewnętrznych, ocenie zgodności i raportowaniu
• Przeprowadzanie szkoleń, kampanii phishingowych, rozwijanie świadomości personelu.

Wymagania wobec kandydata:

• Wykształcenie wyższe (informatyka, inżynieria komputerowa, bezpieczeństwo systemów informatycznych)
• 3 lata doświadczenia na podobnym stanowisku
• Umiejętności pracy z narzędziami do wykrywania podatności
• Znajomość wymagań standardów bezpieczeństwa: ISO/IEC 27001/27002/27005, SOC 2, NIST CSF, RODO, DPA
• Doświadczenie w monitorowaniu bezpieczeństwa, reagowaniu na incydenty, skryptach odpowiedzi
• Zrozumienie kryptografii: PKI, SSL/TLS, VPN, typy szyfrowania
• Doświadczenie z ESET, Checkpoint Harmony, Windows Defender, XDR, EDR
• Doświadczenie w utrzymaniu systemów bezpieczeństwa SIEM/DLP.

 Cechy osobiste:

• Umiejętności komunikacyjne
• Dbałość o szczegóły
• Umiejętność pracy w zespole.

Oferujemy:

• Konkurencyjne wynagrodzenie
• Praca urzędowa
• Ubezpieczenie medyczne po okresie próbnym
• Pyszne obiady na koszt firmy
• Praca w komfortowym biurze (open space) w godzinach 09:00 - 18:00, skrócone godziny pracyw piątek do godziny 17:00.