Architekt bezpieczeństwa-administrator systemu klasy DLP Spółka: PGE Systemy Nr ref: GKPGE/SYS/48/2018 Miejsce pracy: Warszawa

Do głównych zadań osoby zatrudnionej należeć będzie:

  • Współpraca przy utrzymaniu i rozwoju systemu klasy DLP
  • Ścisła współpraca przy bieżącej obsłudze systemu DLP, współpraca z Zespołem CERT przy analizie incydentów bezpieczeństwa
  • Administrowanie systemem klasy DLP
    • Tworzenie i testowanie polityk bezpieczeństwa, przygotowanie wsadu merytorycznego do dokumentów
    • Dokumentowanie zmian w systemie
    • Dostarczanie informacji niezbędnej do udokumentowania wykrytych incydentów,
    • Wsparcie operatorów DLP/SWG w analizie incydentów, w zbieraniu dodatkowych informacji
    • Modyfikacje polityk, reguł, dodawanie wyjątków wynikających z bieżących zgłoszeń od użytkowników
    • Tworzenie nowych polityk i reguł - wynikających z potrzeb biznesowych oraz ich modyfikacje oraz testy
    • Zarządzanie pojemnością systemów DLP/SWG
    • Zarządzanie zmianą i aktualizacjami systemów - planowanie, realizacja, podnoszenia wersji, obsługa problemów, awarii
  • Udział w rozwoju technicznym systemu DLP zgodnie z przyjętymi założeniami
  • Współpraca przy projektach z obszaru bezpieczeństwa
  • Wsparcie dla testów, modyfikacji i zmian systemu

Profil idealnego kandydata:

  • Wyższe wykształcenie informatyczne lub pokrewne
  • Minimum 2 lata doświadczenia w roli analityka bezpieczeństwa lub administratora systemu DLP,
  • Doświadczenie w realizacji projektów wdrożeniowych lub rozwojowych systemu DLP lub systemów bezpieczeństwa z udziałem podwykonawców (RFI, RFP, kryteria akceptacji, jakość)
  • Zaawansowana wiedza poparta doświadczeniem z dziedzin: technologii sieciowych, systemów operacyjnych, technologii i rozwiązań bezpieczeństwa, standardów, norm i metodologii informatycznych, monitoringu bezpieczeństwa systemów i aplikacji IT
  • Znajomość hostowych i sieciowych typów rozwiązań DLP w raz z technologiami wykrywania wycieków informacji/danych
  • Praktyczna poparta doświadczeniem znajomość w zakresie produktów klasy DLP
  • Znajomość najlepszych praktyk dotyczących bezpieczeństwa IT i rozwiązań informatycznych, w tym w szczególności w zakresie określania wymagań i implementacji rozwiązań klasy DLP, AD RMS, filtrowania treści i opcjonalnie eliminacji problemu „end-user computing”
  • Dobra znajomość środowiska i aplikacji firmy Microsoft: Project/Project Server, Sharepoint, Exchange
  • Umiejętność modelowania w UML, BPMN
  • Znajomość języka angielskiego, co najmniej na poziomie zapewniającym swobodne czytanie dokumentacji technicznej
  • Bardzo dobra organizacja pracy, wysokie umiejętności analityczne i dotyczące pracy w zespole
  • Samodzielność, staranność, dociekliwość
  • Asertywności i umiejętności współpracy z osobami niebędącymi ekspertami IT

 

Dodatkowymi atutami będą:

  • Posiadanie minimum jednego z certyfikatów:  CISSP, CISA, CISM, CGEIT lub innych równoważnych certyfikatów bezpieczeństwa
  • Mile widziane posiadanie certyfikatów w zakresie produktów klasy DLP
  • Znajomość procesów biznesowych w utrzymaniu systemów teleinformatycznych
  • Praktyczna znajomość biblioteki zarządzania usługami  ITIL
  • Praktyczna znajomość aplikacji Sparx Enterprise Architect

Ze swojej strony gwarantujemy:

  • Szkolenia z najnowszych systemów oraz technologii wspomagających pracę zespołu
  • Dostęp do najnowocześniejszych narzędzi wspomagających pracę zespołu
  • Ciekawą, ambitną i odpowiedzialną pracę w dynamicznie rozwijającej się firmie
  • Zatrudnienie na podstawie umowy o pracę
  • Atrakcyjny pakiet świadczeń dodatkowych

Zgodnie z art. 13 ust. 1-2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej „RODO”) informujemy, że:

I. Administratorem Pani/Pana danych osobowych („ADO”) jest PGE Systemy S.A. z siedzibą w Warszawie (00-833), przy ul. Sienna 75

II. W sprawie ochrony danych osobowych można skontaktować się z Inspektorem Ochrony Danych powołanym w PGE Systemy S.A. pod adresem e-mail: iod_pgesystemy@gkpge.pl lub pod adresem siedziby wskazanym w punkcie I powyżej.

III. Cele i podstawy przetwarzania. Pani/Pana dane osobowe są przetwarzane w celu przeprowadzenia procesu rekrutacji na podstawie art. 6 ust. 1 lit. c RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze wynikającego z 22¹ ustawy z dnia 26 czerwca 1974 r. Kodeks pracy w zakresie: imię (imiona) i nazwisko, imiona rodziców, datę urodzenia, miejsce zamieszkania (adres do korespondencji), wykształcenie oraz przebieg dotychczasowego zatrudnienia oraz na podstawie art. 6 ust. 1 lit. a RODO - dobrowolnej zgody na przetwarzanie danych osobowych wykraczających poza wskazany w art. 22¹ ustawy z dnia 26 czerwca 1974 r. Kodeks pracy zakres danych.

IV. Okres przetwarzania Pani/Pana danych osobowych związany jest ze wskazanym powyżej celem ich przetwarzania. Wobec powyższego dane osobowe będą przetwarzane przez czas niezbędny dla przeprowadzenia procesu rekrutacji. W przypadku, gdy Administrator danych uzyska dobrowolną, dodatkową Pani/Pana zgodę na przetwarzanie danych osobowych w celach przyszłych rekrutacji wówczas Pani/Pana dane osobowe będą przetwarzane przez okres 12 miesięcy od chwili wyrażenia zgody.

V. Cofnięcie zgody. W każdej chwili przysługuje Pani/Panu prawo do cofnięcia zgody na przetwarzanie danych. Jeżeli skorzysta Pan/Pani z tego prawa – zaprzestaniemy przetwarzania danych w celu wskazanym powyżej, a dane osobowe zostaną usunięte zgodnie z otrzymanym żądaniem.

VI. Prawa osoby, której dane dotyczą. W przypadkach i na zasadach określonych w powszechnie obowiązujących przepisach o ochronie danych osobowych przysługują Pani/Panu prawa do dostępu do swoich danych oraz otrzymania ich kopii, do sprostowania (poprawiania) danych, do usunięcia, ograniczenia ich przetwarzania lub wniesienia sprzeciwu wobec ich przetwarzania, do przenoszenia danych oraz wniesienia skargi do właściwego organu nadzorczego.

VII. Odbiorcy danych. Pani/Pana dane osobowe będą przekazywane uprawnionym instytucjom określonym przez przepisy prawa oraz podmiotom przetwarzającym, które świadczą usługi na rzecz administratora danych i którym te dane są powierzane. Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej.

VIII. Podanie danych jest dobrowolne, jednakże ich brak uniemożliwi udział w procesie rekrutacji.

IV. Zautomatyzowane podejmowanie decyzji. Informujemy, że w ramach przetwarzania danych, o których mowa powyżej nie będą podejmowane decyzje w sposób zautomatyzowany i Pani/Pana dane nie będą profilowane.

 

gkpge_kariera_site