Praca Specjalista ds. Cyberbezpieczeństwa Łódź, łódzkie

Praca Specjalista ds. Cyberbezpieczeństwa Łódź, łódzkie

ROSSMANN profil

Jesteśmy liderem rynku drogeryjnego w Polsce. Dziś mamy ponad 1.200 drogerii, 700 tys. klientów dziennie, stworzyliśmy 17 tys. miejsc pracy. Wiele razy Polacy wybrali Rossmanna swoją ulubioną drogerią. Od konkurencji wyróżnia nas szeroka oferta i to na „każdą kieszeń”. Przyjazna obsługa i świetne lokalizacje - to nasze kolejne atuty. Nasze sklepy otwieramy w całej Polsce natomiast swoją Centralę mamy w Łodzi. Wraz z rozwojem naszej sieci i otwieraniem co roku nowych kilkudziesięciu sklepów, rozbudowujemy poszczególne działy w centrali, aby jeszcze sprawniej realizować biznesowe założenia Rossmanna.

Firma: ROSSMANN | Specjalista ds. Cyberbezpieczeństwa

Miejsce: Łódź, łódzkie

Opis stanowiska

Poszukujemy entuzjastki lub entuzjasty cyberbezpieczeństwa, z zainteresowaniem śledzących najświeższe wydarzenia w świecie IT oraz otwartych na zwiększanie swojej wiedzy o technologii, wektorach ataku, czy ostatnich trendach w branży. Szukamy osoby, która wspomoże nasz zespół w codziennej pracy – reagowaniu na incydenty bezpieczeństwa, ciągłym ulepszaniu narzędzi, na których pracujemy, tworzeniu procedur i procesów zgodnych ze światowymi normami czy krzewieniu ogólnej świadomości o cyberbezpieczeństwie wśród mniej i bardziej technicznych pracowników.  

Poza realizacją codziennych zadań osoba zatrudniona będzie mogła rozwinąć swoje kompetencje poprzez współpracę z naszymi partnerami i dostawcami, udzielanie prelekcji na wydarzeniach związanych z cyberbezpieczerństwem czy przygotowanie raportów dla wyższego managementu z rekomendacjami, radami i diagnozą obecnego stanu środowiska.

Twój zakres obowiązków

  • wykrywanie anomalii, zagrożeń i weryfikacja ich wpływu na systemy IT czy OT, 
  • udział w procesie analizy i obsługi incydentów bezpieczeństwa,  
  • udział w projektach wdrożeniowych rozwiązań w obszarze cyberbezpieczeństwa,  
  • tworzenie rekomendacji, procedur i najlepszych praktyk dla innych użytkowników oraz umiejętność ich dokumentowania w przejrzystej formie, 
  • bliska kooperacja z wieloma działami IT o różnych profilach działania – m.in. administratorzy, sieciowcy, devops, programiści, 
  • praca z najnowszymi technologiami i z topowymi dostawcami usług powiązanych z bezpieczeństwem, 
  • codziennie działania w środowisku o sporej złożoności i zróżnicowanym zapleczu technologicznym zarówno ze świata IT, jak i OT (ICS),
  • …i wiele innych, bo ciężko przewidzieć, co może się wydarzyć w cyberbezpieczeństwie (jednego dnia jest to log4j, innego – supply chain attack w SolarWinds). 

Wymagania

  • zainteresowanie bieżącymi wydarzeniami w świecie cyberbezpieczeństwa i świadomość, co jest najsłabszym ogniwem w czasie ataku, 
  • zrozumienie cyber killchain oraz MITRE ATT&CK, praca ze standardami takimi jak NIST, ISO czy CIS, 
  • doświadczenie w hardeningu systemów Windows i/lub Unix, 
  • znajomość rozwiązania Active Directory oraz związanych z nim kwestii bezpieczeństwa, 
  • chęć pracy w zespole z osobami, które wyznają podobne wartości i mają podobne zainteresowania jak Ty, 
  • umiejętność łączenia kropek, abyi znaleźć powiązania między wydarzeniami, które na pierwszy rzut oka wyglądają na niepowiązane, 
  • inicjatywa i proaktywność, która poprawia ogólny profil bezpieczeństwa całej organizacji, 
  • znajomość języka angielskiego na poziomie komunikatywnym, 
  • determinacja do osiągnięcia celu, mimo napotkanych po drodze trudności.

Mile widziane

  • doświadczenie w pracy z konceptami bezpieczeństwa sieci, 
  • wiedza czym różni się cloud od on-prem oraz jakie akcje trzeba podjąć, aby jak najlepiej zabezpieczyć chmurę przed zagrożeniami, 
  • znajomość akronimów takich jak AAD, 2FA, SSO oraz stojących za nimi koncepcji, 
  • podstawowa wiedza o konteneryzacji i wirtualizacji, 
  • wiedza o platformie M365 i powiązanych z nią rozwiązaniach, 
  • zrozumienie czym jest pentesting i znajomość podstawowych metodyk (np. OWASP) czy narzędzi jego prowadzenia (Kali, Burp, etc.), 
  • wcześniejsze doświadczenie z dziedziną OT security, 
  • certyfikaty branżowe (CompTIA, AWS, Azure, GCP, ISC2, ISACA itd.). 

Oferujemy

  • możliwość współpracy w oparciu o Umowę o Pracę, bądź kontrakt B2B, 
  • 2-3 dni pracy zdalnej w tygodniu na bieżąco oraz dodatkowe dni w wyjątkowych sytuacjach,
  • możliwość skorzystania z pakietu 50% kosztów uzyskania przychodu (przy umowie o pracę), 
  • możliwość uczestnictwa w konferencjach Tribes, 
  • przestrzeń do eksperymentowania,  
  • zespół, który chętnie dzieli się wiedzą i najlepszymi tips & tricks, 
  • zróżnicowane środowisko, gdzie doświadczysz zabezpieczenia wielu rodzajów systemów, 
  • możliwość samodoskonalenia i rozwoju w wielu dziadzinach, takich jak: automatyka przemysłowa, programowanie, administracja rozwiązaniami on-prem lub cloud,
  • współpracę opartą na wartościach - jesteśmy zespołem, który kieruje się określonymi wartościami. Wspieramy atmosferę pracy opartą na szacunku, zaufaniu i współpracy. Promujemy innowacyjność, kreatywność i odpowiedzialność,
  • możliwości rozwoju - wierzymy w nieustanne doskonalenie i chcemy pomagać naszym pracownikom w rozwoju potencjału (oferujemy szkolenia wewnętrzne i zewnętrzne, warsztaty, szkolenia e-learningowe, programy rozwojowe, oraz możliwość uczestniczenia w rekrutacjach wewnętrznych), 
  • przyjazną atmosferę, zarówno w pracy jak i w Game Room, 
  • catering w biurze,
  • wsparcie merytoryczne od liderów technologicznych,
  • sprawdź co jeszcze czeka na Ciebie w Rossmannie: www.kariera.rossmann.pl/benefity. 

Komentarze (0)