Starsza Analityczka / Starszy Analityk/ Główna Analityczka / Główny Analityk (testy cyberbezpieczeństwa) (k/m/n)

Wodociągi Warszawskie to miejsce pracy łączące innowacyjność z długą historią. Rocznie uzdatniają około 128 mld litrów wody i oczyszczają 185 mld litrów ścieków, wpływając realnie na życie milionów mieszkańców aglomeracji warszawskiej.

• udokumentowane minimum 5-letnie doświadczenie zawodowe, w tym minimum 3 lata na podobnym stanowisku
• wykształcenie wyższe, preferowane z obszaru cyberbezpieczeństwa lub informatyki
• ukończone szkolenia z obszaru wykonywania pentestów (CEH, OSCP, GPEN)
• wiedza z zakresu technologii sieciowych (mile widziana znajomość systemów analizy ruchu sieciowego, systemów klasy NGFW, znajomość Wireshark, nmap)
• wiedza i praktyczna znajomość systemów operacyjnych Windows, Linux, Kali Linux, Arch Linux
• wiedza i praktyczna znajomość narzędzi bezpieczeństwa, w szczególności skanerów podatności
• zdolności w zakresie analizy i samodzielnego rozwiązywania problemów
• znajomość języka angielskiego w stopniu umożliwiającym czytanie dokumentacji
• gotowość do podjęcia pracy w systemie 2-zmianowym, poniedziałek-piątek
• zaświadczenie o niekaralności zgodnie z art. 6d ust. 1 ustawy z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym (t.j. Dz. U. z 2023 r. poz. 122 z późn. zm.)

• prowadzenie cyklicznych testów penetracyjnych systemów, aplikacji, sieci i usług
• analiza wyników testów penetracyjnych, opracowywanie raportów z rekomendacjami działań naprawczych
• zarządzanie podatnościami – nadzór nad realizacją zadań związanych z usuwaniem podatności
• prowadzenie testów bezpieczeństwa aplikacji – testy aplikacji wewnętrznych i aplikacji WEB, analiza bezpieczeństwa wdrażanych aplikacji, przygotowanie zaleceń w zakresie usuwania wykrytych luk bezpieczeństwa i nadzór nad realizacją zaleceń
• przygotowywanie i nadzór nad realizacją testów bezpieczeństwa w Spółce
• przygotowywanie rekomendacji dla użytkowników i zespołów IT w zakresie bezpiecznych konfiguracji
• reagowanie na incydenty bezpieczeństwa teleinformatycznego
• dział w szkoleniach i ćwiczeniach z zakresu reagowania na incydenty
• analiza zdarzeń i incydentów cyberbezpieczeństwa
• współpraca z administratorami sieci / systemów teleinformatycznych w zakresie wyjaśniania incydentów cyberbezpieczeństwa
• dostrajanie systemów bezpieczeństwa teleinformatycznego
• szacowanie ryzyka i konsekwencji naruszenia bezpieczeństwa informacji
• opracowywanie i aktualizacja wewnętrznych procedur związanych z cyberbezpieczeństwem
• udział w prowadzeniu audytów wewnętrznych z obszaru bezpieczeństwa informacji na zgodność z wymaganiami normy ISO/IEC 27001

W przypadku zaproszenia do kolejnego etapu rekrutacji wymagane będzie przedstawienie dokumentów potwierdzających m.in. wykształcenie i kwalifikacje zawodowe. Do udziału w rekrutacji zapraszane są wszystkie osoby, w tym osoby ze specjalnymi potrzebami. Skrót k/m/n w tytule ogłoszenia odnosi się do neutralności płciowej. Zastrzega się prawo do odpowiedzi na wybrane aplikacje.