Opis stanowiska
- Utrzymanie, obsługa i rozwój korporacyjnego systemu zarządzania podatnościami
- Utrzymanie i ewaluacja architektury skanowania i wykrywania podatności
- Współpraca z zespołami ds. aplikacji i infrastruktury, aby doradzać i pomagać w usuwaniu luk w zabezpieczeniach w odpowiednich ramach czasowych oraz śledzić działania naprawcze
- Wdrażanie rozwiązań grupowych z zakresu vulnerability management/patch management
- Identyfikacja i ocena podatności w infrastrukturze przedsiębiorstwa
- Zarządzanie cyklem życia podatności, od wykrycia po ocenę, raportowanie, eskalowanie, naprawę i weryfikację
Oferujemy
Cyberbezpieczeństwo to niezwykle ważny element pracy w telekomunikacji, ponieważ jako priorytet stawiamy ochronę danych naszych klientów. W trybie 24/7 obserwujemy sieć i monitorujemy anomalie, chroniąc przy tym Infrastrukturę Krytyczną Państwa.
Zapobiegamy i natychmiastowo reagujemy na wszelkie zagrożenia. Codziennie mamy wpływ na bezpieczeństwo milionów użytkowników naszej sieci dostarczając im usługi o najwyższym poziomie bezpieczeństwa.
Strategicznie i globalnie podchodzimy do kwestii bezpieczeństwa, przeciwdziałamy atakom hakerskim, tworzymy unikatowe środowisko dla powstawania nowych, innowacyjnych rozwiązań i produktów w detekcji nadużyć, cyberzagrożeń i monitoringu procesów biznesowy
Wymagania
- Praktyczna wiedza i doświadczenie z zakresu IT dla przedsiębiorstw takich jak sieci, infrastruktura serwerowa, systemy operacyjne, aplikacje internetowe, interfejsy API, bazy danych i konteneryzacja, technologie chmurowe
- Znajomość zagadnień związanych z procesami bezpieczeństwa (Vulnerability & Patch management, Risk management, Incident management itp.)
- Doświadczenie w zakresie narzędzi do wykrywania i zarządzania podatnościami (Tenable, Nessus, Qualys, Rapid7, X-Ray itp.)
- Znajomość zagadnień administracji systemów operacyjnych Windows/Linux
- Znajomość zagadnień administracji sieciami LAN
- Wykształcenie wyższe preferowane informatyka, telekomunikacja, cyberbezpieczeństwo lub pokrewne
- Znajomość języka angielskiego w mowie i piśmie
Dodatkowo w wypełnianiu zadań pomoże:
- Doświadczenie w zarządzaniu projektami/wdrożeniami systemów bezpieczeństwa
- Mile widziana znajomość zagadnień z zakresu bezpieczeństwa aplikacji webowych i testów penetracyjnych
- Certyfikaty potwierdzające wiedzę w zakresie bezpieczeństwa IT (np. CompTIA, CISSP, CRISC, CISM, CEH, CISA,itp.)
- Znajomość metodyki pracy AGILE, SCRUM, KANBAN
- Doświadczenie w zakresie prowadzenia wewnętrznych audytów bezpieczeństwa (ISO 27001)
- Znajomość innych technologii Security (WAF, IDS/IPS , SIEM, Firewall, DLP, EDR, NAC itp.)
- Laptop
- Dodatkowy monitor
- Słuchawki
- Telefon służbowy
- Metodyka: Agile, SCRUM
- Software do zarządzania projektami: JIRA
- Możliwość zmiany projektu
Pakiety i dofinansowania
- Pakiet sportowy
- Konferencje
- Szkolenia
- Książki
- Pakiet sportowy dla rodziny
- Pakiet medyczny
- Pakiet medyczny dla rodziny
- Pakiet stomatologiczny
- Siłownia w biurze
- Webinary eksperckie
- Festiwal Rozwoju
- Dostęp do platform szkoleniowych, akademii wewnętrznych itd.
Udogodnienia w biurze
- Parking dla samochodów
- Parking dla rowerów
- Prysznic
- Wydarzenia firmowe
- Parking dla hulajnóg elektrycznych
- Gorące napoje
- Zimne napoje
- Pokój relaksu
- Pokój zabaw dla dzieci
- Imprezy integracyjne
Najważniejsze są doświadczenia naszych klientów – indywidualnych, biznesowych oraz wewnętrznych w ramach T-Mobile. Sami budujemy i rozwijamy rozwiązania, pracujemy z szerokim stack'iem technologicznym, automatyzujemy, działamy tu i teraz, bo każda mikrosekunda ma znaczenie, kiedy mówimy o sieci.
CI/CD, CX, agile to nasz magentowy sposób pracy. W tym roku głównie stawiamy na: krótszy time to market, cloudyfikację, modernizację sieci, rozwój 5G, stworzenie systemu informowania o awariach, zmniejszanie liczby reklamacji i wzrost stabilności sieci. Ty też możesz być częścią naszej technologicznej transformacji!
Szukasz pracy? Sprawdź co nowego na magentateam.pl i aplikuj, aby samemu doświadczyć naszych magentowych możliwości.