Do wewnętrznej, kilkuosobowej sekcji bezpieczeństwa IT poszukujemy specjalisty, który wsparłby nas w koordynacji i nadzorze nad wdrażaniem procedur bezpieczeństwa informatycznego w organizacji, a także pełniłby rolę konsultanta w obszarze analizy ryzyka i zabezpieczeń IT dla nowych i już funkcjonujących projektów, dedykowanych zarówno klientom naszych drogerii, jak i wewnętrznym działom biznesowym. 

Twój zakres obowiązków

• tworzenie i aktualizacja dokumentacji bezpieczeństwa IT, 
• tworzenie i rozwój architektury bezpieczeństwa IT, 
• aktywny udział w przygotowywaniu projektów technicznych, implementacji systemów bezpieczeństwa oraz usług chmurowych, 
• udział w audytach wewnętrznych i zewnętrznych oraz we wdrażaniu zaleceń poaudytowych, 
• koordynacja i nadzór nad wdrażaniem procedur bezpieczeństwa informatycznego w organizacji,


• identyfikowanie ryzyk, egzekwowanie ich usuwania od właścicieli powiązanych narzędzi i procesów, 
• opracowywanie i utrzymywanie wymagań i standardów dla domen cyberbezpieczeństwa,

• eksperckie wsparcie merytoryczne w zakresie architektury cyberbezpieczeństwa dla biznesu i IT przy projektach chmurowych i on-premise, 
• projektowanie i dostosowywanie usług i procesów cyberbezpieczeństwa do zmieniających się warunków biznesowych oraz identyfikowanych zagrożeń i ryzyk, 
• analizowanie trendów rynkowych i występujących zagrożeń, proponowanie nowych rozwiązań mechanizmów i systemów cyberbezpieczeństwa w celu zwiększenia odporności firmy na zagrożenia, 
• współpraca z programistami, testerami, analitykami i prawnikami w ramach zespołu i organizacji

współpraca z zespołami IT oraz biznesowymi przy wdrażaniu nowych rozwiązań, 
• w współpracy z interesariuszami, systematyczne doskonalenie strategii cyberbezpieczeństwa firmy.

• doświadczenie w obszarze Cybersecurity w zakresie bezpieczeństwa informacji, compliance, i zarządzania ryzykiem, 
• doświadczenie w projektowaniu lub analizowaniu architektury bezpieczeństwa IT/OT oraz systemów i narzędzi bezpieczeństwa, 
• praktyczna znajomość obszarów bezpieczeństwa IT, separacji sieci komputerowych oraz integracji ze środowiskami chmurowymi, 
• znajomość norm, standardów oraz praktyk w obszarze bezpieczeństwa i regulacji, w szczególności ISO 27001, ISO 22301, OWASP top 10, 
• wiedza z zakresu bezpiecznego wytwarzania oprogramowania (SSDLC) oraz praktyk DevSecOps, 
• znajomości narzędzi, technologii i rozwiązań z obszaru bezpieczeństwa IT (np. SIEM,PAM, SOAR, DLP, EDR),


• znajomość zagadnień zarządzania ryzykiem w zakresie bezpieczeństwa IT/OT, 
• dobra znajomość systemów operacyjnych Windows i Linux, 
• umiejętność tworzenia dokumentacji o charakterze projektowym, polityk i procedur, raportów technicznych, analiz, itp. 

• współpracę na podstawie umowy o pracę lub kontrakt B2B – w zależności od preferencji,
• możliwość skorzystania z pakietu 50% kosztów uzyskania przychodu,
• 2 dni pracy zdalnej w tygodniu na bieżąco oraz dodatkowe dni w wyjątkowych sytuacjach,
• zespół, który chętnie dzieli się wiedzą i najlepszymi tips & tricks,
• wsparcie zespołu oraz przyjazną atmosferę, zarówno w pracy, jak i w Gaming Roomie,
• catering w biurze z dopłatą pracodawcy,
• Pakiety Benefitów, wsparcie socjalne, program Pozytywnie Zakręconych, opiekę medyczną w grupie Medicover, LuxMed lub EnelMed,
• zróżnicowane środowisko, gdzie doświadczysz zabezpieczenia wielu rodzajów systemów,
• stabilną współpracę – zatrudniamy ponad 300 osób w dziale IT,
• możliwość samodoskonalenia i rozwoju w wielu dziadzinach, takich jak: automatyka przemysłowa, programowanie, administracja rozwiązaniami on-prem lub cloud,
• program rekrutacji wewnętrznych.