PGE Górnictwo i Energetyka Konwencjonalna S.A.
Oddział Elektrownia Rybnik
Ogłasza rekrutację wewnętrzną w GK PGE i zewnętrzną na stanowisko:
Główny Specjalista ds. Cyberbezpieczeństwa
Pion Dyrektora Technicznego / Podpion Głównego Inżyniera ds. Zarządzania Majątkiem / Wydział Nadzoru Automatyki, Systemów Cyfrowych i Telekomunikacji
Miejsce pracy: Rybnik
Do obowiązków osoby zatrudnionej należało będzie:
- Współpraca przy planowaniu rozwoju i wdrażaniu systemów OT i Cyberbezpieczeństwa.
- Współpraca w planowaniu zakupu usług z obszaru systemów OT i Cyberbezpieczeństwa.
- Planowanie oraz zlecanie i rozliczanie wykonywania prac w ramach zawartych umów, weryfikacja i zatwierdzanie kosztorysów.
- Weryfikacja pod względem merytorycznym i rachunkowym faktury za wykonane prace.
- Pełnienie funkcji właścicielskich wskazanych systemów.
- Współtworzenie materiałów przetargowych w szczególności w zakresie cyberbezpieczeństwa OT.
- Udział w przeprowadzaniu testów bezpieczeństwa teleinformatycznego oraz identyfikacji podatności.
- Wspiercie Administratorów Technicznych i Właścicieli systemów OT w zakresie cyberbezpieczeństwa.
- Realizacja zadań wynikających z Ustawy o Krajowym Systemie Cyberbezpieczeństwa.
- Współzarządzanie środkami trwałymi, WNiP i materiałami w obszarze OT
w Oddziale. - Administrowanie wskazanymi systemami bezpieczeństwa.
- Monitorowanie dostępności i wykorzystania zasobów Infrastruktury OT.
- Organizacja przebiegu prac konserwacyjnych, remontowych i modernizacyjnych.
- Udział w rozwiązywaniu problemów technicznych pojawiających się w trakcie prac.
- Odbiór techniczny i przygotowywanie dokumentów do rozliczeń zadań remontowych
i modernizacyjnych. - Współuczestnictwo w opracowaniu działań naprawczych wynikających z analizy ryzyka i audytów.
- Uczesnictwo w pracach zespołów ICT na poziomie Spółki PGE GiEK S.A. i grupy PGE oraz realizacja polityki i strategii PGE S.A. dla tego obszaru.
- Współudział w tworzeniu i monitorowaniu wykonania budżetu OPEX i CAPEX
w obszarze ICT w Oddziale. - Monitorowanie ruchu sieciowego, identyfikacja, analiza i reagowanie na potencjalne zagrożenia i incydenty w środowisku OT.
Kandydaci przystępujący do rekrutacji na powyższe stanowisko powinni spełniać następujące kryteria:
- Wykształcenie wyższe: informatyka, cyberbezpieczeństwo lub pokrewne.
- Doświadczenie zawodowe – co najmniej 3 lat na stanowiskach pracy związanych z administrowaniem systemami i sieciami IT/OT lub bezpieczeństwem IT/OT.
Od kandydatów do zatrudnienia wymagane są następujące umiejętności i kompetencje:
- Praktyczna znajomość norm PN-EN ISO/IEC 27001, PN-EN ISO 22301, dokumentu RFC 2350, rekomendacji NIST, NIS2 dotyczących systemów OT.
- Znajomość języka angielskiego w stopniu komunikatywnym.
- Znajomość techniczna zagadnień związanych z eksploatacją sieci teleinformatycznych.
- Znajomość zagadnień związanych z sieciami LAN (routing i switching) wraz
z systemami bezpieczeństwa sieciowego. - Znajomość technologii VPN i systemów zarządzania dostępem zdalnym.
- Znajomość technologii wirtualizacji.
- Znajomość architektury MS Active Directory.
- Znajomość obsługi programów z pakietu MS Office.
- Odpowiedzialność, umiejętność analitycznego myślenia i formułowania wniosków.
- Doświadczenie w pracy z systemami i narzędziami bezpieczeństwa IT/OT.
- Posiadanie certyfikatów z zakresu bezpieczeństwa systemów i sieci IT/OT.
- Doświadczenie w zakresie informatyki śledczej, analizy malware, analizy logów systemowych i ich korelacji.
- Umiejętność identyfikacji incydentów bezpieczeństwa oraz analizy złośliwego oprogramowania.
- Znajomość architektury systemów sterowania opartych o rozwiązania DCS, PLC, SCADA.
- Znajomość infrastruktury sieciowej i zagadnień bezpieczeństwa sieci, znajomość technologii Firewalls.
- Samodzielność oraz umiejętność pracy w zespole.
- Dodatkowym atutem będą właściwe dla stanowiska uprawnienia E i D.
Oferujemy:
- Umowę o pracę.
- Pracę w stabilnej firmie i miłej atmosferze.
- Możliwość rozwoju zawodowego.
- Różnorodny system premiowy.
- Dodatkowe 4 dni urlopu.
- Świadczenia z okazji Świąt.
- System Świadczeń Socjalnych.