PKP Polskie Linie Kolejowe S.A. są zarządcą narodowej sieci kolejowej. Udostępniamy drogi kolejowe przewoźnikom pasażerskim i towarowym, budujemy, modernizujemy i utrzymujemy tory oraz całą infrastrukturę kolejową z myślą o wygodzie i bezpieczeństwie ruchu kolejowego. Tworzymy rozkłady jazdy i prowadzimy ruch pociągów.
Centrala Spółki poszukuje osób na stanowisko:
Stanowisko ds. implementacji standardów bezpieczeństwa
Miejsce pracy: Warszawa, Radom
Nr ref.: WZ/IIN/118/01/20
Zakres zadań wykonywanych na stanowisku:
- kontakt operacyjny z Biurem Bezpieczeństwa Informacji i Spraw Obronnych w zakresie zagadnień związanych z bezpieczeństwem IT. Odbieranie zgłoszeń z SOC o podatnościach i kierowanie do odpowiedniego obszaru w IIN (infrastruktura, baza danych, aplikacje),
- współpraca z Biurem Bezpieczeństwa Informacji i Spraw Obronnych w zakresie opracowywania standardów, procedur i instrukcji związanych z obszarem bezpieczeństwa systemów IT,
- wdrażanie standardów oraz procedur dotyczących bezpieczeństwa systemów IT oraz zarządzania bezpieczeństwem systemów teleinformatycznych, w szczególności w kontekście wytycznych i regulacji wewnętrznych związanych z Systemem Zarządzania Bezpieczeństwem Informacji wg. ISO 27001,
- współpraca z pozostałymi komórkami Biura Teleinformatyki w zakresie opracowywania, utrzymania i aktualizacji polityk, procedur oraz instrukcji w obszarze bezpieczeństwa informacji Spółki zgodnie z wdrożonym systemem SZBI,
- dostarczanie technicznych i biznesowych rekomendacji przy tworzeniu rozwiązań dla zidentyfikowanego ryzyka w celu wypracowania działań zaradczych, minimalizujących to ryzyko lub prewencyjnych,
- koordynowanie procesu oceny ryzyka oraz bezpieczeństwa i informacji w systemach i aplikacjach eksploatowanych w Spółce,
- implementacja Standardów Bezpieczeństwa w Architekturze Korporacyjnej Spółki.
Wymagane kwalifikacje:
- wykształcenie wyższe (preferowane kierunki techniczne),
- 4 lata doświadczenia zawodowego, w tym 2 lata doświadczenie w obszarze IT,
- podstawowa znajomość budowy systemów informatycznych (warstwa sieciowa, systemów operacyjnych, aplikacyjna),
- podstawowa znajomość technik ataków na systemy teleinformatyczne, znajomość modelu ISO OSI i zależności pomiędzy usługami/protokołami w poszczególnych warstwach, np. ARP, DNS, SNMP, ICMP, HTTP/HTTPS, SMTP, syslog,
- znajomość działania usług i technologii bezpieczeństwa (antywirus, firewall, IDS/IPS, routery, przełączniki, urządzenia do network forensics, sanbox, inne) oraz SIEM,
- znajomość zagadnień związanych z normą ISO 27001, 23001,
- umiejętność tworzenia dokumentacji technicznej oraz raportów,
- znajomość metodyk i praktyk z zakresu zarządzania IT (np. ITIL, COBIT, OWASP)
- biegła znajomość pakietu MS Office,
- znajomość języka angielskiego na poziomie B1,
- umiejętność współpracy oraz dzielenia się wiedzą i doświadczeniem,
- umiejętność radzenia sobie z emocjami,
- umiejętności analityczne,
- zorientowanie na klienta wewnętrznego i zewnętrznego,
- otwartość na zmianę.
Oferujemy:
- stabilne zatrudnienie na podstawie umowy o pracę,
- pracę w firmie o ugruntowanej pozycji na rynku,
- równoważny czas pracy,
- możliwość rozwoju i podnoszenia kwalifikacji zawodowych,
- przyjazną i partnerską atmosferę pracy,
- atrakcyjny pakiet benefitów:
- ulgi na przejazdy koleją w Polsce i za granicą,
- prywatna opieka medyczna oraz program sportowo-rekreacyjny na preferencyjnych warunkach,
- możliwość wykupienia grupowego ubezpieczenia na życie,
- dofinansowanie do wypoczynku, turystyki, aktywności sportowej i kulturalnej.