Budimex SA to największa i najbardziej dynamiczna spółka giełdowa działająca w branży budowlanej w Polsce nieprzerwanie od 1968r.

Naszym głównym udziałowcem jest Ferrovial – światowy lider w infrastrukturze transportowej zatrudniający ponad 70 000 pracowników i działający w ponad 15 krajach na świecie. Mając status generalnego wykonawcy realizujemy inwestycje w sektorach budownictwa: kubaturowego, przemysłowego, energetycznego i infrastrukturalnego.

Obecnie poszukujemy osoby na stanowisko:

Specjalista ds. Cyberbezpieczeństwa (m/k)

Miejsce pracy: Warszawa

Twoje przyszłe zadania:

· Rozwój systemów bezpieczeństwa technicznego IT

· Współpraca z ramienia IT z zespołami wsparcia technicznego dla posiadanych technologii z zakresu cyberbezpieczeństwa

· Współpraca z ramienia IT z zespołem Security Operations Center

· Zapewnienie monitoringu infrastruktury cyberbezpieczeństwa i analizy zdarzeń mających wpływ na bezpieczeństwo

· Wsparcie w procesie detekcji, priorytetyzacji, oraz działaniach związanych z usuwaniem podatności

· Uczestnictwo w procesie reagowania na zdarzenia oraz incydenty bezpieczeństwa

· Uczestnictwo w procesie Zarządzania Zmianą w Usługach IT

· Współpraca z zespołem odpowiedzialnym za Bezpieczeństwo Informacji w Budimex

Oczekujemy od Ciebie:

· Wykształcenia wyższego technicznego (mile widziany kierunek informatyczny)

· Minimum 4- letniego doświadczenia w pracy w roli administratora sieci komputerowej, administratora systemów i narzędzi bezpieczeństwa lub architekta systemów bezpieczeństwa

· Umiejętności podnoszenia poziomu bezpieczeństwa w ‎wybranych obszarach: technologie sieciowe, aplikacje WWW, systemy operacyjne, bazy danych, ‎wirtualizacja, Chmura Cyfrowa w modelach rozwiązań IaaS/PaaS/SaaS

· Doświadczenia w zarządzaniu wybranymi narzędziami bezpieczeństwa spośród następujących technologii:Firewall, IPS/IDS, ‎SIEM, WAF, E-mail Gateway, PIM/PAM, AV/EDR, CASB, Sandbox[PK1] [MP2]

· Znajomości dobrych praktyk w zakresie zapewniania technicznego bezpieczeństwa systemów IT

· Znajomości rozwiązań kryptograficznych i zarządzania infrastrukturą klucza publicznego

· Znajomości technik testowania i przełamywania zabezpieczeń

· Znajomości standardów projektowania, modelowania i dokumentowania architektury IT

· Wiedzy z zakresu technik ofensywnych oraz wykrywania podatności

· Znajomości nowoczesnych technologii, procesów, produktów i usług IT

· Znajomości języka angielskiego na poziomie co najmniej B2 (w tym słownictwo IT)

· Silnych umiejętności interpersonalnych, umożliwiających efektywną interakcję z zespołami technicznymi i nietechnicznymi

Mile widziane:

· Umiejętność analitycznego i badawczego podejścia do zdarzeń oraz incydentów bezpieczeństwa

· Posiadanie certyfikatów branżowych dostawców rozwiązań sieciowych, systemów bezpieczeństwa lub dostawców usług cyfrowych w chmurze

· Znajomość standardów, benchmark’ów oraz framework’ów z obszaru cyberbezpieczeństwa takich jak: OWASP, CIS, MITRE ATT&CK, NIST

· Doświadczenie zawodowe jako analityk Security Operation Center, inżynier Cyber Threat Intelligence.

Oferujemy:

• system premiowy,
• dzień wolny w urodziny,
• ubezpieczenie na życie,
• prywatną opiekę medyczną,
• sekcje sportowe,
• wymiany międzynarodowe,
• ciekawy program szkoleń,
• dobrą atmosferę w pracy.