Muzeum Historii Żydów Polskich POLIN poszukuje do zespołu osoby na stanowisko:

Miejsce pracy: Warszawa
Nr referencyjny: DIT/B

Opis stanowiska Specjalista/ka ds. Bezpieczeństwa IT

Podstawowe obowiązki:

• monitorowanie zdarzeń naruszeń bezpieczeństwa;
• obsługa systemów i narzędzi służących zapewnieniu bezpieczeństwa teleinformatycznego;
• rekomendowanie nowych rozwiązań technicznych zmniejszających zagrożenia dla organizacji w zakresie cyberbezpieczeństwa;
• przygotowywanie okresowych analiz i raportów oraz przeprowadzanie wewnętrznych audytów bezpieczeństwa;
• tworzenie, modyfikacja i utrzymanie dokumentacji technicznej oraz procedur dla systemów bezpieczeństwa IT;
• koordynacja okresowych testów bezpieczeństwa systemów, w tym również testów socjotechnicznych;
• wykonywanie skanów bezpieczeństwa, interpretacja i koordynowanie działań naprawczych;
• aktualizowanie bezpiecznej konfiguracji systemów, baz danych, aplikacji;
• stały nadzór nad przestrzeganiem standardów bezpieczeństwa, opiniowanie projektów  pod względem bezpieczeństwa;
• wdrażanie procedur i rozwiązań zapewniających ochronę i kontrolę dostępu do informacji;
• działania w kierunku zapewnienia zgodności funkcjonowania procesów i systemów z ustanowionymi założeniami polityki bezpieczeństwa;
• pełnienie funkcji Administratora systemów informatycznych (ASI).

Wymagania:

• minimum 3-letnie doświadczenie zawodowe związane z bezpieczeństwem IT (preferowane administrowanie i bezpieczeństwo infrastruktury IT);
• doświadczenie zawodowe w obszarach ryzyka IT, bezpieczeństwa IT oraz najlepszych praktyk i kontroli zgodności, takich jak:
  • zarządzanie tożsamością i kontem  (uwierzytelnianie, autoryzacja);
  • bezpieczeństwo platformy (zarządzanie poprawkami, narzędzia do ochrony przed złośliwym oprogramowaniem, ochrona przed wyciekiem danych);
  • zarządzanie zmianami (najlepsze praktyki zarządzania zmianami i wydaniami);
  • odporność operacyjna (zarządzanie incydentami i problemami, tworzenie kopii zapasowych i przywracanie, testy DR);
  • monitorowanie bezpieczeństwa (monitorowanie aplikacji i infrastruktury, wykrywanie i ostrzeganie, monitorowanie oświadczeń technicznych, skanowanie podatności, test penetracyjny);
  • cyberodporność (testy odporności APT / DDoS);
• znajomość ogólnych zasobów infrastruktury (przełączniki sieciowe, zapory sieciowe, skanery podatności, np.: Nessus, Rapid, równoważniki obciążenia, kopie zapasowe, Hyper-V (usługi klastrowe), bazy danych MSSQL (usługi klastrowe), SDN, platformy zarządzania hasłami);
• znajomość funkcjonowania portali i aplikacji webowych oraz ich zabezpieczania i monitoringu;
• wiedza i doświadczenie z zakresu cyberbezpieczeństwa w jednym lub więcej z wymienionych obszarów: bezpieczeństwo rozwiązań chmurowych (Office 365, Azure, chmury prywatne/współdzielone);
• znajomość:
  • sieci TCP/IP i protokołów sieciowych (DNS, HTTP, SMTP, itp.);
  • rozwiązań klasy WebProxy, DLP, WAF, DAM, EDR, IPS/IDS, WEB filtering itp.;
  • rozwiązań autentykacji wieloskładnikowej (MFA) i dostępu warunkowego (Conditional Access);
• praktyczne doświadczenie w zarządzaniu jednym z następujących urządzeń sieciowych: Sophos UTM (SG/XG/ASG), Cisco, Checkpoint, Fortigate, Palo Alto itp.;
• znajomość metod zarządzania biznesem, takich jak zarządzanie cyklem życia, zarządzanie wersjami, zarządzanie poprawkami, zarządzanie lukami w zabezpieczeniach;
• posiadanie co najmniej jednego z następujących certyfikatów branżowych : CCNP CISSP, CISM, CISA, CEH, CRISC, CompTIA Security +;
• umiejętności logicznej, samodzielnej, głębokiej analizy potencjalnego zagrożenia;
• umiejętność sprawnego reagowania i podejmowania decyzji pod presją czasu.

Mile widziane:

• znajomość technologii w obszarze monitorowania bezpieczeństwa systemów informatycznych Azure Sentinel, Splunk, SIEM itp.;
• doświadczenie w administrowaniu systemami Windows, Microsoft Online, Microsoft Azure, Linux/Unix;
• znajomość rozwiązań opartych na OVAL (Open Vulnerability and Assessment Language).

Oferujemy:

• umowę o pracę w wymiarze pełnego etatu;
• pracę w zaangażowanym i zmotywowanym zespole;
• możliwość rozwoju zawodowego.

CV prosimy przesyłać na adres: [email protected] do dnia 26.11.2020. W tytule wiadomości proszę podać nr referencyjny ogłoszenia: DIT/B

Informujemy, że skontaktujemy się tylko z wybranymi na podstawie przesłanych aplikacji kandydatkami/kandydatami.
Prosimy o umieszczenie w zgłoszeniach klauzuli: „Wyrażam zgodę na przetwarzanie moich danych osobowych przez Muzeum Historii Żydów Polskich POLIN dla potrzeb niezbędnych do realizacji procesów rekrutacyjnych, prowadzonych zarówno obecnie, jak też w przyszłości. Zgoda została wyrażona przeze mnie w trybie zapisów art. 7 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego RODO”.