Specjalistka/ Specjalista ds. Cyberbezpieczeństwa
Poziom stanowiska: Specjalista (Mid/ Regular)
Miejsce pracy: Gdańsk
Na stanowisku Specjalistki/ Specjalisty ds. Cyberbezpieczeństwa będziesz odpowiadać za:
- Prowadzenie ciągłego monitoringu środowiska IT i działań użytkowników.
- Reagowanie na ewentualne naruszenia standardów i polityk bezpieczeństwa IT zgodnie z przyjętymi procedurami i praktykami.
- Identyfikację, testowanie, analizę i ocenę podatności oraz zagrożeń dotyczących sieci, systemów, aplikacji, urządzeń, usług, projektów i użytkowników.
- Wykrywanie, analizę oraz wyjaśnianie ewentualnych naruszeń zabezpieczeń oraz polityk bezpieczeństwa IT.
- Konfigurację, administrację i obsługę systemów bezpieczeństwa IT.
- Obsługę incydentów w zakresie bezpieczeństwa IT.
- Opracowywanie i rozwój polityk, procedur, regulaminów, wytycznych oraz instrukcji dotyczących bezpieczeństwa IT oraz zabezpieczenia ciągłości działania organizacji.
- Współpracę z jednostkami CERT, SOC i innymi partnerami w zakresie bezpieczeństwa IT.
- Udział w przygotowywaniu wymogów, a także projektowaniu rozwiązań technicznych dotyczących bezpieczeństwa nowotworzonych rozwiązań IT.
- Szkolenie i podnoszenie świadomości pracowników w zakresie bezpieczeństwa IT.
- Zarządzanie podatnościami i remediację zagrożeń.
- Współpracę ze specjalistami 1, 2 i 3 linii wsparcia oraz administratorami IT.
- Przygotowywanie raportów i sprawozdań w zakresie bezpieczeństwa IT.
- Udział w audytach prowadzonych w obszarze bezpieczeństwa IT.
- Śledzenie zmian w technologiach i najlepszych praktykach rynkowych w obszarze bezpieczeństwa IT.
Oczekujemy od Ciebie:
- Wykształcenia wyższego w dziedzinie IT, bezpieczeństwa informacji lub pokrewnej.
- Przynajmniej 2 letniego doświadczenia w obszarze bezpieczeństwa IT.
- Praktycznej wiedzy z zakresu bezpieczeństwa IT.
- Znajomości systemów i rozwiązań technicznych w obszarze bezpieczeństwa IT (m.in. takich jak IDS/IPS, SIEM, SOAR, WAF, ATP, EDR/XDR)
- Wiedzy na temat standardów i ram prawnych dotyczących bezpieczeństwa IT (m.in. takich jak ISO 27001, GDPR, KSC, NIS/NIS2 i RODO)
- Znajomości języka angielskiego w stopniu umożliwiającym korzystanie z dokumentacji technicznej.
Mile widziane:
- Doświadczenie w administracji sieciami komputerowymi i systemami.
- Certyfikaty branżowe, takie jak SC-900, CISSP, CISM, CISA lub równoważne.
- Praktyczna wiedza z zakresu modeli ZT (Zero Trust) i MCRA (Microsoft Cybersecurity Reference Architectures)
- Doświadczenie w projektowaniu i realizacji testów penetracyjnych lub audytów bezpieczeństwa informatycznego.
Profil poszukiwanego Kandydata:
- Pasjonat cyberbezpieczeństwa i ciągłego rozwoju w tej dziedzinie.
- Wysoki poziom zaangażowania i wewnętrznej motywacji.
- Myślenie analityczne i systemowe oraz umiejętność rozwiązywania problemów.
- Wysoka etyka zawodowa i zdolność do utrzymania poufności.
- Umiejętność pracy w zmiennym środowisku i adaptacji do nowych wymagań.
- Proaktywne podejście do identyfikowania i minimalizowania ryzyka.
- Wyważenie pomiędzy kwestiami biznesowymi a bezpieczeństwem.
Wszystkich zainteresowanych prosimy o przesyłanie dokumentów (CV w języku polskim) w terminie do 03.05.2024 za pomocą przycisku APLIKUJ.
Do przeprowadzenia rekrutacji konieczne jest podanie następujących danych osobowych: imienia, nazwiska, danych kontaktowych, daty urodzenia, wykształcenia, kwalifikacji zawodowych, przebiegu dotychczasowego zatrudnienia) – czyli tych, które wskazano w art. 22[1] § 1 kodeksu pracy.
Wszelkie inne dane można zawrzeć w dokumentach zgłoszeniowych dobrowolnie – wtedy podstawą prawną ich przetwarzania będzie zgoda (art. 6 ust. 1 lit.a RODO) – którą można w dowolnym momencie odwołać (zgoda jest wyrażana poprzez zamieszczenie konkretnej informacji dodatkowej w dokumentach zgłoszeniowych).
Część informacyjna
Prosimy o dołączenie klauzuli: Zgodnie z art.6 ust.1 lit. a ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016) wyrażam zgodę na przetwarzanie moich danych osobowych dla potrzeb aktualnej rekrutacji.
Klikając w przycisk „Aplikuj”, „Aplikuj teraz” lub w inny sposób wysyłając zgłoszenie rekrutacyjne do ZMPG S.A., zgadzasz się na przetwarzanie przez Pracodawcę Twoich danych osobowych zawartych w zgłoszeniu rekrutacyjnym w celu prowadzenia rekrutacji na stanowisko wskazane w ogłoszeniu.
Zgodnie z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w (zwanego dalej jako: „RODO”) informuję, iż:
- Administratorem Pani/Pana danych osobowych podawanych w ramach procesu rekrutacji jest Zarząd Morskiego Portu Gdańsk Spółka Akcyjna z siedzibą w Gdańsku, o adresie przy ul. Zamkniętej 18, 80-955 Gdańsk, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy Gdańsku – Północ w Gdańsku, VII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000040398, z nadanym NIP: 5832461866, o kapitale zakładowym w wysokości 2 109 250 zł opłaconym w całości.
- W sprawach dotyczących danych osobowych mogą się Państwo kontaktować bezpośrednio z administratorem danych osobowych – listownie na adres podany powyżej lub na adres poczty elektronicznej: info@portgdansk.pl.
- Osoby, których dane dotyczą mogą kontaktować się z wyznaczonym przez administratora Inspektorem Ochrony Danych we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy RODO.
- Z Inspektorem Ochrony Danych można kontaktować się poprzez e-mail: iod@portgdansk.pl lub pisemnie na adres: Zarząd Morskiego Portu Gdańsk SA, ul. Zamknięta 18, 80-955 Gdańsk z dopiskiem „Inspektor Ochrony Danych” lub „IODO.
- Podstawą prawną przetwarzania danych kandydatów w ramach procesu rekrutacji jest niezbędność do przeprowadzenia bieżącego postępowania rekrutacyjnego (art. 6 ust. 1 lit. b oraz lit.c RODO, co stanowi zarazem cel przetwarzania), dane niezbędne to: imię, nazwisko, dane kontaktowe, data urodzenia, wykształcenie, kwalifikacje zawodowe, przebieg dotychczasowego zatrudnienia) – czyli te, które wskazano w art. 22[1] § 1 kodeksu pracy.
- Wszelkie inne dane można zawrzeć w dokumentach zgłoszeniowych dobrowolnie – wtedy podstawą prawną ich przetwarzania będzie zgoda (art. 6 ust. 1 lit. a RODO) – którą można w dowolnym momencie odwołać (zgoda jest wyrażana poprzez zamieszczenie konkretnej informacji dodatkowej w dokumentach zgłoszeniowych).
- W przypadku podania w ramach procesu rekrutacyjnego danych osobowych szczególnych kategorii (np. danych dotyczących stanu zdrowia), o których mowa w art. 9 ust. 1 RODO, administrator przetwarza dane z uwzględnieniem art. 9 ust. 2 lit. a, b oraz lit. h RODO.
- Wszelkie inne dane można zawrzeć w dokumentach zgłoszeniowych dobrowolnie – wtedy podstawą prawną ich przetwarzania będzie zgoda (art. 6 ust. 1 lit. a RODO) – którą można w dowolnym momencie odwołać.
- Pani/Pana dane osobowe przechowywane będą przez okres aktualnej rekrutacji, co oznacza, że po skutecznym uzupełnieniu wakatu dane kandydatów, którzy nie zostali wybrani zostaną usunięte – chyba że wyrazili Państwo zgodę na wykorzystanie dokumentów aplikacyjnych do celów prowadzenia kolejny rekrutacji w przyszłości, w takim przypadku Państwa dane będą przechowywane do momentu odwołania zgody lecz nie dłużej, niż przez okres 2 lat. Momentem skutecznego uzupełnienia wakatu jest upływ okresu próbnego zatrudnienia kandydata, który przeszedł proces rekrutacji.
- posiada Pani/Pan prawo do zwrócenia się z wnioskiem zapewnienie dostępu do przetwarzanych danych osobowych na swój temat w tym o wydanie kopii danych, o przeniesienie tych danych, o ograniczenie ich przetwarzania oraz o usunięcie danych osobowych lub ich sprostowanie – nie w każdej sytuacji administrator danych będzie zobowiązany do realizacji tego rodzaju wniosków, ale każdy przypadek zostanie rozpatrzony indywidualnie a ewentualna odmowa zostanie uzasadniona;
- posiada Pani/Pan prawo do zwrócenia się ze sprzeciwem co do przetwarzania danych osobowych – jednak od indywidualnej sytuacji będzie zależała możliwość jego uwzględnienia przez administratora danych osobowych;
- ma Pani/Pan prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa);podanie danych wskazanych na wstępie jako konieczne jest warunkiem uwzględnienia w w procesie rekrutacji – inne, dodatkowe dane osobowe można podać dobrowolnie (ich podanie lub niepodanie nie ma wpływu na proces rekrutacji);
ZMPG S.A. zastrzega sobie możliwość kontaktu wyłącznie z wybranymi kandydatami.
Jednocześnie informujemy, że aplikacje nadsyłane na potrzeby inne niż aktualna rekrutacja będą usuwane.