Poszukujemy entuzjastki lub entuzjasty cyberbezpieczeństwa, z zainteresowaniem śledzących najświeższe wydarzenia w świecie IT oraz otwartych na zwiększanie swojej wiedzy o technologii, wektorach ataku, czy ostatnich trendach w branży. Szukamy osoby, która wspomoże nasz zespół w codziennej pracy – reagowaniu na incydenty bezpieczeństwa, ciągłym ulepszaniu narzędzi, na których pracujemy, tworzeniu procedur i procesów zgodnych ze światowymi normami czy krzewieniu ogólnej świadomości o cyberbezpieczeństwie wśród mniej i bardziej technicznych pracowników.  

Poza realizacją codziennych zadań osoba zatrudniona będzie mogła rozwinąć swoje kompetencje poprzez współpracę z naszymi partnerami i dostawcami, udzielanie prelekcji na wydarzeniach związanych z cyberbezpieczerństwem czy przygotowanie raportów dla wyższego managementu z rekomendacjami, radami i diagnozą obecnego stanu środowiska.

Twój zakres obowiązków

• wykrywanie anomalii, zagrożeń i weryfikacja ich wpływu na systemy IT czy OT, 
• udział w procesie analizy i obsługi incydentów bezpieczeństwa,  
• udział w projektach wdrożeniowych rozwiązań w obszarze cyberbezpieczeństwa,  
• tworzenie rekomendacji, procedur i najlepszych praktyk dla innych użytkowników oraz umiejętność ich dokumentowania w przejrzystej formie, 
• bliska kooperacja z wieloma działami IT o różnych profilach działania – m.in. administratorzy, sieciowcy, devops, programiści, 
• praca z najnowszymi technologiami i z topowymi dostawcami usług powiązanych z bezpieczeństwem, 
• codziennie działania w środowisku o sporej złożoności i zróżnicowanym zapleczu technologicznym zarówno ze świata IT, jak i OT (ICS),
• …i wiele innych, bo ciężko przewidzieć, co może się wydarzyć w cyberbezpieczeństwie (jednego dnia jest to log4j, innego – supply chain attack w SolarWinds). 

• zainteresowanie bieżącymi wydarzeniami w świecie cyberbezpieczeństwa i świadomość, co jest najsłabszym ogniwem w czasie ataku, 
• zrozumienie cyber killchain oraz MITRE ATT&CK, praca ze standardami takimi jak NIST, ISO czy CIS, 
• doświadczenie w hardeningu systemów Windows i/lub Unix, 
• znajomość rozwiązania Active Directory oraz związanych z nim kwestii bezpieczeństwa, 
• chęć pracy w zespole z osobami, które wyznają podobne wartości i mają podobne zainteresowania jak Ty, 
• umiejętność łączenia kropek, abyi znaleźć powiązania między wydarzeniami, które na pierwszy rzut oka wyglądają na niepowiązane, 
• inicjatywa i proaktywność, która poprawia ogólny profil bezpieczeństwa całej organizacji, 
• znajomość języka angielskiego na poziomie komunikatywnym, 
• determinacja do osiągnięcia celu, mimo napotkanych po drodze trudności.

Mile widziane

• doświadczenie w pracy z konceptami bezpieczeństwa sieci, 
• wiedza czym różni się cloud od on-prem oraz jakie akcje trzeba podjąć, aby jak najlepiej zabezpieczyć chmurę przed zagrożeniami, 
• znajomość akronimów takich jak AAD, 2FA, SSO oraz stojących za nimi koncepcji, 
• podstawowa wiedza o konteneryzacji i wirtualizacji, 
• wiedza o platformie M365 i powiązanych z nią rozwiązaniach, 
• zrozumienie czym jest pentesting i znajomość podstawowych metodyk (np. OWASP) czy narzędzi jego prowadzenia (Kali, Burp, etc.), 
• wcześniejsze doświadczenie z dziedziną OT security, 
• certyfikaty branżowe (CompTIA, AWS, Azure, GCP, ISC2, ISACA itd.). 

• możliwość współpracy w oparciu o Umowę o Pracę, bądź kontrakt B2B, 
• 2-3 dni pracy zdalnej w tygodniu na bieżąco oraz dodatkowe dni w wyjątkowych sytuacjach,
• możliwość skorzystania z pakietu 50% kosztów uzyskania przychodu (przy umowie o pracę), 
• możliwość uczestnictwa w konferencjach Tribes, 
• przestrzeń do eksperymentowania,  
• zespół, który chętnie dzieli się wiedzą i najlepszymi tips & tricks, 
• zróżnicowane środowisko, gdzie doświadczysz zabezpieczenia wielu rodzajów systemów, 
• możliwość samodoskonalenia i rozwoju w wielu dziadzinach, takich jak: automatyka przemysłowa, programowanie, administracja rozwiązaniami on-prem lub cloud,
• współpracę opartą na wartościach - jesteśmy zespołem, który kieruje się określonymi wartościami. Wspieramy atmosferę pracy opartą na szacunku, zaufaniu i współpracy. Promujemy innowacyjność, kreatywność i odpowiedzialność,
• możliwości rozwoju - wierzymy w nieustanne doskonalenie i chcemy pomagać naszym pracownikom w rozwoju potencjału (oferujemy szkolenia wewnętrzne i zewnętrzne, warsztaty, szkolenia e-learningowe, programy rozwojowe, oraz możliwość uczestniczenia w rekrutacjach wewnętrznych), 
• przyjazną atmosferę, zarówno w pracy jak i w Game Room, 
• catering w biurze,
• wsparcie merytoryczne od liderów technologicznych,
• sprawdź co jeszcze czeka na Ciebie w Rossmannie: www.kariera.rossmann.pl/benefity.