Hiring company: Aramco Fuels Poland Sp. z o.o.


Aramco Fuels Poland Sp. z o.o., which is engaged in the wholesale fuel business, is part of the largest Saudi oil and chemical company in the market, a world leader in hydrocarbon production and a global leader in oil production, refining processes and distribution.

WSPÓŁPRACA B2B

Oczekiwania 
•    Proaktywna współpraca w ramach zespołów projektowych oraz doradztwo w zakresie najlepszych praktyk cyberbezpieczeństwa.
•    Identyfikacja zagrożeń i luk bezpieczeństwa w infrastrukturze IT oraz rekomendacja skutecznych rozwiązań zaradczych.
•    Udział w projektowaniu, wdrażaniu i doskonaleniu polityk bezpieczeństwa oraz planów reagowania na incydenty.
•    Monitorowanie i analiza zdarzeń bezpieczeństwa  w celu przeciwdziałania incydentom.
•    Przeprowadzanie audytów bezpieczeństwa oraz testów penetracyjnych, analiza ryzyka, przygotowywanie raportów i rekomendacji.
•    Współpraca z zespołami compliance oraz zewnętrznymi partnerami w celu zapewnienia ciągłości ochrony zasobów informacyjnych.

Wymagania (must-have)
•    Minimum 2 lat doświadczenia w obszarze cyberbezpieczeństwa, w tym w środowiskach korporacyjnych lub projektowych.
•    znajomość standardów i norm bezpieczeństwa, takich jak ISO/IEC 27001, NIST, CIS, OWASP.
•    Znajomość zagadnień z zakresu architektury bezpieczeństwa, kryptografii, sieci, systemów operacyjnych (Windows/Linux).
•    Doświadczenie w przeprowadzaniu analiz ryzyka, testów penetracyjnych oraz wdrażaniu polityk bezpieczeństwa.
•    Umiejętność przygotowywania dokumentacji technicznej i raportów dla interesariuszy biznesowych.
•    Znajomość języka angielskiego na poziomie umożliwiającym swobodną komunikację i tworzenie dokumentacji technicznej.

Mile widziane (nice-to-have)
•    Certyfikaty branżowe: CISSP, CISM, CEH, OSCP, CompTIA Security+ lub równoważne.
•    Doświadczenie w środowiskach chmurowych (AWS, Azure, GCP) – w szczególności w zakresie ich komponentów bezpieczeństwa.
•    Znajomość zagadnień compliance i regulacji (np. RODO, DORA, PCI DSS).
•    Praktyka w prowadzeniu szkoleń lub warsztatów z zakresu cyberbezpieczeństwa.
•    Znajomość narzędzi automatyzacji (np. Ansible, Terraform) i środowisk CI/CD.

All applicants who meet the requirements will be considered for recruitment without regard to race, color, religion, sex, sexual orientation, gender identity, nationality or disability.