Starsza Analityczka / Starszy Analityk / Główna Analityczka / Główny Analityk (audyty i konfiguracja systemów cyberbezpieczeństwa) (k/m/n)

Wodociągi Warszawskie to miejsce pracy firmy Miejskie Przedsiębiorstwo Wodociągów i Kanalizacji w m. st. Warszawie Spółka Akcyjna. Firma łączy innowacyjność z długą historią, rocznie uzdatnia około 128 mld litrów wody i oczyszcza 185 mld litrów ścieków.

• prowadzenie cyklicznych audytów konfiguracji systemów bezpieczeństwa (firewall, WAF, SIEM, SOAR, EDR, NDR)
• prowadzenie testów bezpieczeństwa dla infrastruktury teleinformatycznej Spółki – testy możliwości przełamania zabezpieczeń, testy konfiguracji i ustawień systemów i aplikacji, analiza bezpieczeństwa wdrażanych aplikacji, ocena i optymalizacja zabezpieczeń, przygotowanie zaleceń w zakresie usuwania wykrytych luk bezpieczeństwa i nadzór nad realizacją zaleceń
• przygotowywanie i nadzór nad realizację testów bezpieczeństwa w Spółce
• opracowywanie i aktualizacja polityk konfiguracyjnych oraz standardów bezpieczeństwa IT
• przygotowywanie rekomendacji dla użytkowników i zespołów IT w zakresie bezpiecznych konfiguracji
• zapewnienie zgodności z wymaganiami norm (ISO 27001, NIS2, KRI)
• analiza zdarzeń i incydentów cyberbezpieczeństwa
• współpraca z administratorami sieci / systemów teleinformatycznych w zakresie wyjaśniania incydentów cyberbezpieczeństwa
• dostrajanie systemów bezpieczeństwa teleinformatycznego
• szacowanie ryzyka i konsekwencji naruszenia bezpieczeństwa informacji, raportowanie wyników przeprowadzonej analizy ryzyka
• opracowywanie i aktualizacja wewnętrznych procedur związanych z cyberbezpieczeństwem
• udział w prowadzeniu audytów wewnętrznych z obszaru bezpieczeństwa informacji na zgodność z wymaganiami normy ISO/IEC 27001

• prowadzenie cyklicznych audytów konfiguracji systemów bezpieczeństwa (firewall, WAF, SIEM, SOAR, EDR, NDR)
• prowadzenie testów bezpieczeństwa dla infrastruktury teleinformatycznej Spółki – testy możliwości przełamania zabezpieczeń, testy konfiguracji i ustawień systemów i aplikacji, analiza bezpieczeństwa wdrażanych aplikacji, ocena i optymalizacja zabezpieczeń, przygotowanie zaleceń w zakresie usuwania wykrytych luk bezpieczeństwa i nadzór nad realizacją zaleceń
• przygotowywanie i nadzór nad realizację testów bezpieczeństwa w Spółce
• opracowywanie i aktualizacja polityk konfiguracyjnych oraz standardów bezpieczeństwa IT
• przygotowywanie rekomendacji dla użytkowników i zespołów IT w zakresie bezpiecznych konfiguracji
• zapewnienie zgodności z wymaganiami norm (ISO 27001, NIS2, KRI)
• analiza zdarzeń i incydentów cyberbezpieczeństwa
• współpraca z administratorami sieci / systemów teleinformatycznych w zakresie wyjaśniania incydentów cyberbezpieczeństwa
• dostrajanie systemów bezpieczeństwa teleinformatycznego
• szacowanie ryzyka i konsekwencji naruszenia bezpieczeństwa informacji, raportowanie wyników przeprowadzonej analizy ryzyka
• opracowywanie i aktualizacja wewnętrznych procedur związanych z cyberbezpieczeństwem
• udział w prowadzeniu audytów wewnętrznych z obszaru bezpieczeństwa informacji na zgodność z wymaganiami normy ISO/IEC 27001

W przypadku zaproszenia do kolejnego etapu rekrutacji wymagane będzie przedstawienie dokumentów potwierdzających wykształcenie i kwalifikacje zawodowe. Do udziału w rekrutacji zapraszane są wszystkie osoby, w tym osoby ze specjalnymi potrzebami. Skrót k/m/n w tytule odnosi się do neutralności płciowej. Zastrzega się prawo do odpowiedzi na wybrane aplikacje.