Oferta pracy

ArcelorMittal Poland S.A.

Główny specjalista oficer bezpieczeństwa IT

ArcelorMittal Poland S.A.O firmie

ArcelorMittal Poland S.A.

aleja Józefa Piłsudskiego 92

Dąbrowa Górnicza

Twój zakres obowiązków

  • ochrona zasobów systemu informacyjnego poprzez identyfikację i rozwiązywanie potencjalnych i rzeczywistych problemów związanych z bezpieczeństwem,

  • przeprowadzanie oceny i analizy ryzyka,

  • ochrona systemu, poprzez definiowanie uprawnień dostępu, struktury kontroli,

  • praca nad doskonaleniem polityki bezpieczeństwa IT/OT (współpraca z CSIRT NASK, CSIRT GOV, CSIRT MONetc.), procedurami oraz standardami w zakresie systemów IT/OT,

  • rozpoznawanie problemów poprzez identyfikowanie nieprawidłowości, zgłaszaniem naruszeń, analizą,

  • przegląd wszystkich raportów audytu zabezpieczeń firmy. Definiowaniem działań usprawniających, sporządzaniem zaleceń dotyczących rozwiązania,

  • wdrażanie ulepszeń w zakresie bezpieczeństwa poprzez ocenę obecnej sytuacji; ocena tendencji; definiowanie podejścia w zakresie bezpieczeństwa IT/OT,

  • monitorowanie środków bezpieczeństwa związanych z IT/OT w celu ograniczenia nieautoryzowanego korzystania z systemów, baz danych i innych zasobów firmy,

  • ocena propozycji projektów i architektury z punktu widzenia bezpieczeństwa,

  • rekomendacja odnośnie aktualizacji systemów w celu zapewnienia odpowiedniego poziomu zabezpieczeń,

  • przygotowanie raportów dotyczących stanu bezpieczeństwa systemów IT/OT oraz informowaniem o potencjalnych zagrożeniach,

  • śledzenie najlepszych praktyk IT/OT w zakresie bezpieczeństwa,

  • doskonalenie wiedzy technicznej poprzez udział w warsztatach edukacyjnych oraz kursach,

  • utrzymanie poziomu dostępu do usług informatycznych na wysokim poziomie SLA poprzez przestrzeganie standardów organizacji związanych z bezpieczeństwem IT/OT,

  • współpraca z centralnym Zespołem CyberBezpieczeństwa, wdrażaniem inicjatyw w tym zakresie, śledzeniem wdrożenia projektów i raportowaniem statusu,

  • ustalanie priorytetów dla inicjatyw w zakresie bezpieczeństwa.

Nasze wymagania

  • umiejętność administracji systemem (Microsoft Windows, Linux),

  • umiejętności z zakresu bezpieczeństwa sieci (minimalny poziom CCNA / CCNP),

  • znajomość zasad bezpieczeństwa informacji,

  • umiejętność administracji zaporą (zalecane środowisko: Fortigate),

  • znajomość protokołów sieciowych (w tym protokołów stosowanych w sieciach przemysłowych),

  • znajomość z modelami referencyjnymi ics (Purdue lub podobne),

  • wiedzę na temat dostępnych narzędzi do kontroli bezpieczeństwa (skanery, sniffery, IDS, IPS i inne narzędzia monitorujące),

  • wykształcenie wyższe kierunkowe w dziedzinie informatyki, systemów informatycznych lub równoważnego wykształcenia lub doświadczenia zawodowego,

  • 5 lat doświadczenia jako Oficer Bezpieczeństwa,

  • bardzo dobrą znajomość języka angielskiego,

  • zaawansowane certyfikaty, takie jak sans GIAC/GCIA/GCIH, CISSP lub CASP i/lub szkolenia specyficzne dla SIEM,

  • zaawansowana wiedza na temat protokołu TCP/IP, wspólnych portów i protokołów sieciowych, przepływu ruchu, administracji systemu, modelu OSI, dogłębnej obrony i wspólnych elementów zabezpieczeń,

  • doświadczeniem z rozwiązaniami do skanowania luk w zabezpieczeniach,

  • biegłość w następujących obszarach: Anti-Virus, HIPS, ID/PS, Full Packet Capture, Host-Based Forensics, Network Forensics i RSA Security,

  • dogłębną znajomość architektury, inżynierii i działania co najmniej jednej platformy SIEM e.g. McAfee Enterprise Security Manager, ArcSight, QRadar, LogLogic, Splunk,

  • wiedzę na temat środowiska zapory Fortigate (minimum NSE4) oraz NAC,

  • zrozumienie technologii mobilnej i systemu operacyjnego (i.e. Android, iOS), VMware technology, and Unix.

  • Benefity

  • dofinansowanie zajęć sportowych

  • prywatna opieka medyczna

  • ubezpieczenie na życie

  • program emerytalny

  • preferencyjne pożyczki

  • parking dla pracowników

  • dofinansowanie biletów do kina, teatru

  • przedszkole / żłobek pracowniczy

  • dofinansowanie wypoczynku

  • program rekomendacji pracowników

  • inicjatywy dobroczynne

Tak się u nas pracuje
Tak się u nas pracuje

Będziesz raportować bezpośrednio do Dyrektora działu Automatyki i IT.