sygnet
Specjalistka/ Specjalista ds. Cyberbezpieczeństwa

Specjalistka/ Specjalista ds. Cyberbezpieczeństwa

Poziom stanowiska: Specjalista (Mid/ Regular)

Miejsce pracy: Gdańsk

Data publikacji: 04.04.2024

Na stanowisku Specjalistki/ Specjalisty ds. Cyberbezpieczeństwa będziesz odpowiadać za:

  • Prowadzenie ciągłego monitoringu środowiska IT i działań użytkowników.
  • Reagowanie na ewentualne naruszenia standardów i polityk bezpieczeństwa IT zgodnie z przyjętymi procedurami i praktykami.
  • Identyfikację, testowanie, analizę i ocenę podatności oraz zagrożeń dotyczących sieci, systemów, aplikacji, urządzeń, usług, projektów i użytkowników.
  • Wykrywanie, analizę oraz wyjaśnianie ewentualnych naruszeń zabezpieczeń oraz polityk bezpieczeństwa IT.
  • Konfigurację, administrację i obsługę systemów bezpieczeństwa IT.
  • Obsługę incydentów w zakresie bezpieczeństwa IT.
  • Opracowywanie i rozwój polityk, procedur, regulaminów, wytycznych oraz instrukcji dotyczących bezpieczeństwa IT oraz zabezpieczenia ciągłości działania organizacji.
  • Współpracę z jednostkami CERT, SOC i innymi partnerami w zakresie bezpieczeństwa IT.
  • Udział w przygotowywaniu wymogów, a także projektowaniu rozwiązań technicznych dotyczących bezpieczeństwa nowotworzonych rozwiązań IT.
  • Szkolenie i podnoszenie świadomości pracowników w zakresie bezpieczeństwa IT.
  • Zarządzanie podatnościami i remediację zagrożeń.
  • Współpracę ze specjalistami 1, 2 i 3 linii wsparcia oraz administratorami IT.
  • Przygotowywanie raportów i sprawozdań w zakresie bezpieczeństwa IT.
  • Udział w audytach prowadzonych w obszarze bezpieczeństwa IT.
  • Śledzenie zmian w technologiach i najlepszych praktykach rynkowych w obszarze bezpieczeństwa IT.

Oczekujemy od Ciebie:

  • Wykształcenia wyższego w dziedzinie IT, bezpieczeństwa informacji lub pokrewnej.
  • Przynajmniej 2 letniego doświadczenia w obszarze bezpieczeństwa IT.
  • Praktycznej wiedzy z zakresu bezpieczeństwa IT.
  • Znajomości systemów i rozwiązań technicznych w obszarze bezpieczeństwa IT (m.in. takich jak IDS/IPS, SIEM, SOAR, WAF, ATP, EDR/XDR)
  • Wiedzy na temat standardów i ram prawnych dotyczących bezpieczeństwa IT (m.in. takich jak ISO 27001, GDPR, KSC, NIS/NIS2 i RODO)
  • Znajomości języka angielskiego w stopniu umożliwiającym korzystanie z dokumentacji technicznej.

Mile widziane:

  • Doświadczenie w administracji sieciami komputerowymi i systemami.
  • Certyfikaty branżowe, takie jak SC-900, CISSP, CISM, CISA lub równoważne.
  • Praktyczna wiedza z zakresu modeli ZT (Zero Trust) i MCRA (Microsoft Cybersecurity Reference Architectures)
  • Doświadczenie w projektowaniu i realizacji testów penetracyjnych lub audytów bezpieczeństwa informatycznego.

Profil poszukiwanego Kandydata:

  • Pasjonat cyberbezpieczeństwa i ciągłego rozwoju w tej dziedzinie.
  • Wysoki poziom zaangażowania i wewnętrznej motywacji.
  • Myślenie analityczne i systemowe oraz umiejętność rozwiązywania problemów.
  • Wysoka etyka zawodowa i zdolność do utrzymania poufności.
  • Umiejętność pracy w zmiennym środowisku i adaptacji do nowych wymagań.
  • Proaktywne podejście do identyfikowania i minimalizowania ryzyka.
  • Wyważenie pomiędzy kwestiami biznesowymi a bezpieczeństwem.

Wszystkich zainteresowanych prosimy o przesyłanie dokumentów (CV w języku polskim) w terminie do 03.05.2024 za pomocą przycisku APLIKUJ.

Do przeprowadzenia rekrutacji konieczne jest podanie następujących danych osobowych: imienia, nazwiska, danych kontaktowych, daty urodzenia, wykształcenia, kwalifikacji zawodowych, przebiegu dotychczasowego zatrudnienia) – czyli tych, które wskazano w art. 22[1] § 1 kodeksu pracy.
Wszelkie inne dane można zawrzeć w dokumentach zgłoszeniowych dobrowolnie – wtedy podstawą prawną ich przetwarzania będzie zgoda (art. 6 ust. 1 lit.a RODO) – którą można w dowolnym momencie odwołać (zgoda jest wyrażana poprzez zamieszczenie konkretnej informacji dodatkowej w dokumentach zgłoszeniowych).

aplikuj

Część informacyjna

Prosimy o dołączenie klauzuli: Zgodnie z art.6 ust.1 lit. a ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016) wyrażam zgodę na przetwarzanie moich danych osobowych dla potrzeb aktualnej rekrutacji.

Klikając w przycisk „Aplikuj”, „Aplikuj teraz” lub w inny sposób wysyłając zgłoszenie rekrutacyjne do ZMPG S.A., zgadzasz się na przetwarzanie przez Pracodawcę Twoich danych osobowych zawartych w zgłoszeniu rekrutacyjnym w celu prowadzenia rekrutacji na stanowisko wskazane w ogłoszeniu.

Zgodnie z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w (zwanego dalej jako: „RODO”) informuję, iż:

  • Administratorem Pani/Pana danych osobowych podawanych w ramach procesu rekrutacji jest Zarząd Morskiego Portu Gdańsk Spółka Akcyjna z siedzibą w Gdańsku, o adresie przy ul. Zamkniętej 18, 80-955 Gdańsk, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy Gdańsku – Północ w Gdańsku, VII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000040398, z nadanym NIP: 5832461866, o kapitale zakładowym w wysokości  2 109 250 zł opłaconym w całości.
  • W sprawach dotyczących danych osobowych mogą się Państwo kontaktować bezpośrednio z administratorem danych osobowych –  listownie na adres podany powyżej lub na adres poczty elektronicznej: info@portgdansk.pl.
  • Osoby, których dane dotyczą mogą kontaktować się z wyznaczonym przez administratora Inspektorem Ochrony Danych we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy RODO.
  • Z Inspektorem Ochrony Danych można kontaktować się poprzez e-mail: iod@portgdansk.pl lub pisemnie na adres: Zarząd Morskiego Portu Gdańsk SA, ul. Zamknięta 18, 80-955 Gdańsk z dopiskiem „Inspektor Ochrony Danych” lub „IODO.
  • Podstawą prawną przetwarzania danych kandydatów w ramach procesu rekrutacji jest niezbędność do przeprowadzenia bieżącego postępowania rekrutacyjnego (art. 6 ust. 1 lit. b oraz lit.c RODO, co stanowi zarazem cel przetwarzania), dane niezbędne to: imię, nazwisko, dane kontaktowe, data urodzenia, wykształcenie, kwalifikacje zawodowe, przebieg dotychczasowego zatrudnienia) – czyli te, które wskazano  w art. 22[1] § 1 kodeksu pracy.
  • Wszelkie inne dane można zawrzeć w dokumentach zgłoszeniowych dobrowolnie – wtedy podstawą prawną ich przetwarzania będzie zgoda (art. 6 ust. 1 lit. a RODO) – którą można w dowolnym momencie odwołać (zgoda jest wyrażana poprzez zamieszczenie konkretnej informacji dodatkowej w dokumentach zgłoszeniowych).
  • W przypadku podania w ramach procesu rekrutacyjnego danych osobowych szczególnych kategorii (np. danych dotyczących stanu zdrowia), o których mowa w art. 9 ust. 1 RODO, administrator przetwarza dane z uwzględnieniem art. 9 ust. 2 lit. a, b oraz lit. h RODO.
  • Wszelkie inne dane można zawrzeć w dokumentach zgłoszeniowych dobrowolnie – wtedy podstawą prawną ich przetwarzania będzie zgoda (art. 6 ust. 1 lit. a RODO) – którą można w dowolnym momencie odwołać.
  • Pani/Pana dane osobowe przechowywane będą przez okres aktualnej rekrutacji, co oznacza, że po skutecznym uzupełnieniu wakatu dane kandydatów, którzy nie zostali wybrani zostaną usunięte – chyba że wyrazili Państwo zgodę na wykorzystanie dokumentów aplikacyjnych do celów prowadzenia kolejny rekrutacji w przyszłości, w takim przypadku Państwa dane będą przechowywane do momentu odwołania zgody lecz nie dłużej, niż przez okres 2 lat. Momentem skutecznego uzupełnienia wakatu jest upływ okresu próbnego zatrudnienia kandydata, który przeszedł proces rekrutacji.
  • posiada Pani/Pan prawo do zwrócenia się z wnioskiem zapewnienie dostępu do przetwarzanych danych osobowych na swój temat w tym o wydanie kopii danych, o przeniesienie tych danych, o ograniczenie ich przetwarzania oraz o usunięcie danych osobowych lub ich sprostowanie – nie w każdej sytuacji administrator danych będzie zobowiązany do realizacji tego rodzaju wniosków, ale każdy przypadek zostanie rozpatrzony indywidualnie a ewentualna odmowa zostanie uzasadniona;
  • posiada Pani/Pan prawo do zwrócenia się ze sprzeciwem co do przetwarzania danych osobowych – jednak od indywidualnej sytuacji będzie zależała możliwość jego uwzględnienia przez administratora danych osobowych;
  • ma Pani/Pan prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa);podanie danych  wskazanych na wstępie jako konieczne jest warunkiem uwzględnienia w w procesie rekrutacji – inne, dodatkowe dane osobowe można podać dobrowolnie (ich podanie lub niepodanie nie ma wpływu na proces rekrutacji);

ZMPG S.A. zastrzega sobie możliwość kontaktu wyłącznie z wybranymi kandydatami.

Jednocześnie informujemy, że aplikacje nadsyłane na potrzeby inne niż aktualna rekrutacja będą usuwane.

Przeglądaj wszystkie oferty pracy