Specjalista/Specjalistka ds. cyberbezpieczeństwa

Do naszego zespołu poszukujemy Specjalisty/Specjalistki ds. cyberbezpieczeństwa, który/a będzie odpowiedzialny/a za rozwój i utrzymanie systemów bezpieczeństwa informacji zgodnie z obowiązującymi standardami i regulacjami. Szukamy osoby z doświadczeniem w ICT security, umiejętnością analizy ryzyka oraz współpracy z zespołami technicznymi i biznesowymi.

Zakres obowiązków

  • Utrzymywanie i doskonalenie systemu zarządzania bezpieczeństwem informacji zgodnie z normą ISO 27001.
  • Projektowanie i wdrażanie polityk oraz procedur bezpieczeństwa informacji w zgodzie z obowiązującymi regulacjami (ISO 27001, RODO/GDPR, DORA, NIS2).
  • Proaktywne monitorowanie środowiska ICT w celu identyfikacji zagrożeń, wykrywania luk bezpieczeństwa oraz wdrażania działań prewencyjnych.
  • Reagowanie na incydenty bezpieczeństwa – analiza, klasyfikacja, priorytetyzacja i koordynacja działań eskalacyjnych.
  • Planowanie i nadzorowanie audytów wewnętrznych, testów bezpieczeństwa oraz testów penetracyjnych w celu minimalizacji ryzyka.
  • Prowadzenie rejestru ryzyk, kompletowanie i aktualizacja dokumentacji związanej z ochroną danych oraz zarządzaniem ryzykiem.
  • Współpraca z zespołami IT w zakresie wdrażania standardów bezpieczeństwa w infrastrukturze chmurowej i środowisku lokalnym.
  • Tworzenie i egzekwowanie zasad zarządzania dostępami oraz nadzór nad mechanizmami autoryzacji użytkowników.
  • Prowadzenie szkoleń i warsztatów podnoszących świadomość w zakresie cyberbezpieczeństwa.
  • Wsparcie projektów IT poprzez doradztwo w obszarze bezpieczeństwa oraz udział w ocenie ryzyk związanych z nowymi rozwiązaniami i dostawcami.

 

Oczekujemy

  • Minimum 2 lata doświadczenia w obszarze bezpieczeństwa informacji lub cyberbezpieczeństwa.
  • Praktycznej wiedzy z zakresu ICT security i bezpieczeństwa informacji.
  • Umiejętności analizy i oceny ryzyka oraz prowadzenia rejestrów ryzyka.
  • Doświadczenia w projektowaniu i wdrażaniu polityk, procedur oraz standardów bezpieczeństwa informacji.
  • Znajomości regulacji i standardów: ISO 27001, RODO/GDPR, DORA, NIS2.
  • Umiejętności współpracy i komunikacji z zespołami technicznymi oraz biznesowymi.
  • Znajomości języka angielskiego na poziomie umożliwiającym pracę z dokumentacją oraz kontakt z dostawcami.

 

Mile widziane:

  • Certyfikaty branżowe (np. CISSP, CISM, CISA, CompTIA Security+, ISO 27001 LA/LI).
  • Doświadczenie w prowadzeniu audytów lub testów bezpieczeństwa.
  • Podstawowa znajomość narzędzi wspierających bezpieczeństwo (np. SIEM, EDR, DLP, SOAR).
  • Znajomość zarządzania bezpieczeństwem dostawców (third-party risk management).

 

Oferujemy

  • Stabilne zatrudnienie na umowę o pracę lub umowę o współpracy b2b.
  • Możliwość realnego wpływu na bezpieczeństwo i kulturę organizacji.
  • Wsparcie w podnoszeniu kwalifikacji – udział w szkoleniach i certyfikacjach.
  • Przyjazną atmosferę współpracy.
  • Program Poleceń Pracowników.
  • Hybrydowy model pracy – 3 dni w biurze w Rybniku, 2 dni zdalnie.
  • Miejsce na firmowym parkingu.
  • Prywatną opiekę medyczną.
  • Dofinansowanie do zajęć sportowych.

 

Kim jesteśmy?

Dostarczamy innowacyjne rozwiązania IT w zakresie infrastruktury serwerowej, chmury obliczeniowej, DevOps i bezpieczeństwa danych. Naszą pozycję na rynku potwierdzają partnerstwa z globalnymi gigantami: Amazon Web Services, Microsoft i Google.
Chcesz rozwijać swoją karierę w perspektywicznym środowisku IT, które rośnie bez względu na koniunkturę? Aplikuj TUTAJ!

 

ETAPY PROCESU REKRUTACJI
Etap 1.
Po publikacji ogłoszenia i otrzymaniu aplikacji dokonujemy ich wstępnej selekcji wybierając te, które najbardziej odpowiadają naszym potrzebom. Do kandydatów niezakwalifikowanych do dalszego etapu rekrutacji wysyłamy wiadomość e-mail z podziękowaniem za wysłanie dokumentów aplikacyjnych.

Etap 2.
Z wybranymi kandydatami przeprowadzamy krótką rozmowę telefoniczną, podczas której możemy zapytać o dotychczasowe doświadczenia zawodowe, znajomość języka angielskiego, czy preferowany termin rozpoczęcia pracy.

Etap 3.
Wybrane osoby zapraszamy na spotkanie w biurze firmy lub online. Rozmowę rekrutacyjną, z reguły, prowadzi osoba z działu HR i bezpośredni przełożony.  W zależności od stanowiska, możemy poprosić kandydata o rozwiązanie dodatkowych testów kompetencyjnych i kariery. W przypadku wybranych stanowisk technicznych, kandydat może zostać zaproszony na dodatkową rozmowę.

Etap 4.
Podejmujemy decyzję i przedstawiamy warunki współpracy wybranej osobie. Na tym etapie przekazujemy również informację zwrotną każdej osobie, która wzięła udział w rozmowie rekrutacyjnej.
 

PYTANIA? SKONTAKTUJ SIĘ Z NAMI

Aplikacji nie odsyłamy. Kontaktujemy się jedynie z wybranymi osobami. Osoby zainteresowane udziałem w rekrutacji prosimy o zamieszczenie w swoim CV klauzuli o treści:

Wyrażam zgodę na przetwarzanie moich danych osobowych przez Hostersi Sp. z o.o., ul. Jankowicka 7, 44-200 Rybnik, zawartych w CV na potrzeby obecnego oraz przyszłych procesów rekrutacji, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Treść pełnej klauzuli informacyjnej RODO dla kandydatów do pracy na podstawie umowy o pracę, znajdziesz TUTAJ.

Case Studies
Wdrożenie infrastruktury pod Pimcore w środowisku Google Cloud Platform (GCP)
Wdrożenie infrastruktury pod Pimcore w środowisku Google Cloud Platform (GCP)
Wdrożenie rozwiązania Solaris eSConnect w chmurze Amazon Web Services
Wdrożenie infrastruktury AWS na potrzeby aplikacji Solaris eSConnect
Referencje

Firma Hostersi pozwoliła nam osadzić ogólne zagadnienia programu Well Architected Framework w kontekście naszej firmy. Oszczędziło nam to wiele czasu i pozwoliło znaleźć lepiej dopasowane rozwiązania do specyfiki naszego biznesu. WAF był świetnym katalizatorem do wprowadzenie szeregu zmian w obszarze niezawodności, szybkości i bezpieczeństwa edrone. 

Piotr Stachowicz
CTO
W skrócie o nas
Specjalizujemy się w dostarczaniu rozwiązań IT w obszarach projektowania infrastruktury serwerowej, wdrażania chmury obliczeniowej, opieki administracyjnej i bezpieczeństwa danych.