Ponuka je neaktívna, nedá sa na ňu reagovať.
Expert kybernetickej bezpečnosti PIT
Západoslovenská energetika, a. s. (ZSE)Informácie o pracovnom mieste
Pozícia / odvetvie
Elektrotechnika a energetika, Informatika - software; Elektrotechnický inžinier, Špecialista na IT bezpečnosťNáplň práce, informácie o pracovnom mieste
Vašou pracovnou náplňou bude:• Zabezpečovanie CyberSecurity podľa požiadaviek legislatívy a interných technických požiadaviek vychádzajúcich z IT kritickej infraštruktúry, súčinnosť s LISO.
• Rozvoj a tvorba funkčného IT dizajnu a procesnej IT (PIT) architektúry a infraštruktúry komunikačných LAN/WAN, IT kritickej infraštruktúry, bezpečnosti, havarijného plánovania a obnovy činnosti informačných technológií.
• Aplikačná podpora, aplikačný inžiniering a aktívna účasť pri navrhovaní riešenia rozvoja energetických PIT LAN/WAN a GPRS sietí v segmente PIT pre oblasť RIS a SCADA systémov, tvorba predpisov a noriem.
• Tvoriť a zavádzať princípy pre zabezpečenie riadiacich systémov v PIT sieťach a riešiť bezpečnostné incidenty v technologických sieťach.
• Spolupracovať na tvorbe a aktualizácií interných predpisov, postupov, procesov a štandardov pre komunikácie a komunikačné zariadenia PIT.
• Identifikovať riziká, navrhnúť riešenia, zabezpečiť ich implementáciu (komunikácia s dodávateľmi).
• Monitorovať dodržiavanie bezpečnostných politík a metodík.
• Monitorovať kybernetickú bezpečnosť a vykonávať reporting v tejto oblasti.
• Monitorovať, analyzovať a identifikovať riziká komunikačných protokolov IEC a ostatných komunikačných protokolov používaných v SCADA systémoch.
• Vykonávať analýzu a odstraňovanie porúch na komunikačných zariadeniach v technologických sieťach.
• Vykonávať preventívnu údržbu a servis spravovaných zariadení (komunikovať s dodávateľmi).
• Vykonávať, riadiť a koordinovať testovania, akceptačné a funkčné skúšky nových zariadení a objektov.
• Navrhovať a implementovať opatrenia z hľadiska kybernetickej bezpečnosti.
• Vykonávať pohotovosť pre komunikácie a kybernetickú bezpečnosť PIT
Ponúkaný plat
2100 EURUpresnenie platových podmienok
od 2100 EUR brutto + 10 % výkonnostná odmenaBenefity a ďalšie výhody
• Stabilná práca v medzinárodnej spoločnosti• Fond pracovného času 37,5 hod. týždenne
• Silný sociálny program
• Finančné príspevky pri narodení dieťaťa, pracovnom výročí, či životnom jubileu
• Príspevok na doplnkové dôchodkové sporenie
• Osobný účet – finančné prostriedky určené na vašu regeneráciu 1050 EUR brutto ročne
• 5 dní dovolenky nad rámec Zákonníka práce
• Široká ponuka interných a externých školení
• Športové kluby a podujatia pre vás aj vašu rodinu
• Nadštandardné lekárske prehliadky
• Zľavy u vybraných dodávateľov tovarov a služieb
Termín nástupu do práce
dohodouTermín ukončenia výberového konania
19.6.2021Druh pracovného pomeru
plný úväzokInformácie pre uchádzača
Výška základnej mzdy je stanovená na úrovni od 2100 EUR brutto pri plnom pracovnom úväzku a bude závisieť od konkrétnych odborných znalostí kandidáta. K základnej mzde prináleží aj ročná výkonnostná odmena vo výške 10 % pri 100 % plnení ukazovateľov.Žiadosti zasielajte do: 19.06.2021
Požiadavky na zamestnanca
Minimálne požadované vzdelanie
vysokoškolské II. stupňaJazykové znalosti
Anglický jazyk (stredne pokročilý - B2)Znalosti
Microsoft Excel, Microsoft Outlook, Microsoft PowerPoint, Microsoft WordVšeobecne požadované znalosti
Potrebné osvedčenia podľa Vyhlášky 508/2009 Zz:*Osvedčenie §22 bez obmedzenia napätia podľa 508/2009 Z.z.
Ďalšie požiadavky:
*SCADA - pokročilý
*RIS - pokročilý
*§22 nad 1000 V - je výhodou
*LAN/WAN, Cyber Security - expert
*
*výborné koncepčné a analytické schopnosti
*silné koncepčné myslenie, spoľahlivosť a zodpovednosť
*všeobecný prehľad o technológiách v oblasti bezpečnosti IT
*znalosť sieťovej problematiky na úrovni konfigurácie a posudzovania nastavenia sieťových prvkov
*skúsenosti z oblasti správy bezpečnostných technológií a SIEM
*znalosť najlepších praktík v oblasti bezpečnosti a havarijného plánovania IT a taktiež súvisiacich noriem, metodík, rámcov a techník
*zručnosť tvoriť písomné dokumenty, metodické usmernenia, vykonávacie predpisy, správy a výkazy
*skúsenosti s bezpečnostnými nastaveniami sieťových prvkov, operačných a iných systémov
*znalosť metodológie OWASP a ISO27001 a ISO2700
*znalosť penetračných techník a zraniteľností operačných systémov a aplikácií
*znalosť programovania (minimálne na úrovni vytvárania skriptov)
*skúsenosti s penetračným testovaním (webové a mobilné aplikácie, bezdrôtové siete, sieťová infraštruktúra)
*skúsenosti so softvérom pre penetračné testovanie a vulnerability assessment
*skúsenosti s bezpečnostnými auditmi (linux, windows, databázové systémy)
*
Počet rokov praxe: 5