Twój zakres obowiązków

• będziesz utrzymywać i rozwijać System Zarządzania Bezpieczeństwem Informacji (ISMS) zgodny z ISO/IEC 27001,
• weźmiesz udział w audytach certyfikacyjnych ISO 27001 oraz zadbasz o utrzymanie certyfikacj,
• przygotujesz organizację do recertyfikacji oraz audytów zgodności,
• zastosujesz praktyki kontrolne zgodne z ISO/IEC 27002 i NIST,
• będziesz identyfikować ryzyka, reagować na incydenty i prowadzić analizy post-mortem,
• wesprzesz zgodność z RODO/GDPR oraz wewnętrznymi politykami bezpieczeństwa,
• skoordynujesz testy penetracyjne i podatności (VAPT) oraz wdrożysz rekomendacje,
• zaimplementujesz i będziesz nadzorować rozwiązania IAM, EDR, DLP, SIEM,
• zajmiesz się monitorowaniem i ochroną środowisk chmurowych (AWS, Azure, GCP), on-premise i hybrydowych,
• skonfigurujesz i utrzymasz infrastrukturę sieciową i systemową: firewalle, IDS/IPS, VPN, serwery Windows/Linux, bazy danych SQL/NoSQL,
• wspomożesz administracyjnie środowiska wirtualizacji (VMware, Hyper-V) i konteneryzacji (Docker, Kubernetes),
• weźmiesz udział w projektowaniu architektury IT z uwzględnieniem aspektów bezpieczeństwa,
• rozwiążesz bieżące problemy infrastrukturalne oraz wesprzesz procesy backupów, aktualizacji i monitoringu,
• zaangażujesz się w codzienne wsparcie IT, rozwiązując zgłoszenia użytkowników i incydenty techniczne,
• zastąpisz członków zespołu w obszarze IT Support oraz administracji systemami, aby zapewnić ciągłość funkcjonowania środowiska IT,
• wesprzesz procesy backupów, aktualizacji, monitoringu i utrzymania systemów,
• zadbasz o ciągłość działania infrastruktury IT w sytuacjach awaryjnych i podczas planowych nieobecności,
• będziesz tworzyć i aktualizować dokumentację: polityki, procedury, instrukcje,
• współpracujesz z zespołami IT, audytorami i dostawcami zewnętrznymi,
• weźmiesz udział w projektach realizowanych zgodnie z metodykami Agile, Kanban lub Waterfall,
• zastosujesz zasady procesów ITIL w zakresie zarządzania incydentami, zmianą i usługami.

Nasze wymagania

• masz minimum 2-3 lata doświadczenia w obszarze IT Security oraz administracji infrastrukturą IT (Windows, Linux, sieć),
• posiadasz praktyczną znajomość ISO 27001, zabezpieczeń sieciowych, systemów operacyjnych oraz rozwiązań SIEM/EDR,
• potrafisz analizować ryzyko, reagować na incydenty i prowadzić audyty,
• masz doświadczenie w obsłudze systemów zgłoszeniowych (np. Jira, Service Desk),
• komunikujesz się swobodnie w języku angielskim na poziomie minimum B2.

Mile widziane

• certyfikaty takie jak CISSP, CISM, CompTIA Security+, ISO 27001 Lead Implementer/Auditor, CEH,
• znajomość przepisów RODO oraz aspektów prawnych ochrony danych,
• doświadczenie w pracy w środowisku outsourcingowym lub rozproszonym,
• zrozumienie zasad Compliance oraz strategicznych aspektów bezpieczeństwa IT,
• samodzielność, analityczne podejście i umiejętność pracy w zespole.

To oferujemy

• szukamy osób z Wrocławia i okolic. Praca ma charakter hybrydowy - 2 dni w tygodniu spotykamy się w naszej centrali we Wrocławiu, a pozostałe dni możesz pracować zdalnie, korzystając ze swojego komfortu i elastyczności, przy okazji nie rezygnując ze wspólnej kawy ☕,

• dostęp i dofinansowanie do kafeterii benefitów Motivizer, w tym karta MultiSport,

• dofinansowanie do prywatnej opieki medycznej w LuxMed,

• ubezpieczenie grupowe - możesz dołączyć siebie i bliskich na preferencyjnych warunkach,

• program poleceń pracowniczych - mała rzecz, a możesz dużo zyskać 😉

• możliwość nauki języka angielskiego w czasie pracy - bezpłatne lekcje online z lektorem (biznesowo i technicznie),

• szansa na rozwój - dostęp do profesjonalnych programów szkoleniowych i certyfikacji,

• Scalo Days - cykliczne lunche, śniadania i spotkania integracyjne w naszych biurach: Wrocław, Warszawa, Katowice, Kraków.