Otwórz aplikację
Utwórz profil, aby pracodawcy mogli Cię znaleźć, otrzymywać lepiej dopasowane oferty pracy i szybciej aplikować.
  • Wyszukiwanie ofert pracy
  • Zapisane
  • Stwórz CV
    Nowe
  • Wynagrodzenia
  • Subskrypcje

Ekspert ds. cyberbezpieczeństwa (k/m/os.)

ASSECO DATA SYSTEMS S.A.

Warszawa

Ekspert ds. cyberbezpieczeństwa (k/m/os.)

Miejsce pracy: Warszawa

Technologie, których używamy

System operacyjny

  • Windows

O projekcie

Do zespołu odpowiedzialnego za obszar cyberbezpieczeństwa poszukujemy Eksperta ds. cyberbezpieczeństwa (k/m/os.), który będzie wspierać budowę i rozwój cyberodporności organizacji. Rola obejmuje zarówno działania techniczne, jak i procesowo-organizacyjne, mające na celu zapewnienie bezpieczeństwa systemów oraz danych.

Osoba na tym stanowisku będzie odpowiedzialna za współtworzenie i wdrażanie strategii cyberbezpieczeństwa, nadzór nad jej realizacją oraz monitorowanie kluczowych procesów, w tym obszaru SOC. Istotnym elementem roli jest również budowanie świadomości w zakresie cyberbezpieczeństwa w organizacji oraz wspieranie zespołów w stosowaniu dobrych praktyk i standardów bezpieczeństwa.

Twój zakres obowiązków

  • analiza luk w dokumentacji, infrastrukturze i procesach spółki zgodnie z wymaganiami prawa i normami (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe),
  • opracowywanie polityk i standardów bezpieczeństwa zgodnie z regulacjami (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe) w konsultacji z Działem Cyberbezpieczeństwa i IT,
  • modelowanie zagrożeń dla systemów, danych i procesów organizacji i dobór środków bezpieczeństwa w konsultacji z Działem Cyberbezpieczeństwa i IT,
  • weryfikacja i opiniowanie pod kątem bezpieczeństwa i zgodności z regulacjami prawnymi i normatywnymi nabywanych, utrzymywanych i rozwijanych systemów informatycznych,
  • weryfikacja i opiniowanie pod kątem bezpieczeństwa i zgodności z regulacjami prawnymi i normatywnymi rekomendacji IT i Cyberbezpieczeństwa dot. wdrożeń narzędzi i rozwiązań,
  • analiza otrzymywanych wyników detekcji zdarzeń i incydentów, wskazywania działań naprawczych i zapobiegawczych,
  • udział w procesie obsługi incydentów. Opracowywanie procedur i scenariuszy operacyjnych zgodnych z wymogami prawnymi,
  • koordynacja wdrożenia zadań wskazanych w wyniku działań powyżej, rozwiązań, zabezpieczeń technicznych i organizacyjnych. Priorytetyzacja, identyfikacja krytycznych assetów monitorowanie kompletności wdrożenia,
  • wsparcie i koordynacja audytów oraz testów bezpieczeństwa z przygotowaniem kompletnej dokumentacji audytowej (dowody) spełniającej wymogi (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe),
  • utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa (m.in. CSIRT GOV, NASK),
  • raportowanie statusu prac, sprawozdań dotyczących funkcjonowania oraz skuteczności systemu cyberbezpieczeńśtwa.

Nasze wymagania

  • doświadczenie jako ekspert IT security w dużych środowiskach enterprise,
  • minimum 3 lata doświadczenia w obszarze cyberbezpieczeństwa IT, w tym koordynacji wdrożeń zabezpieczeń infrastruktury,
  • umiejętności zarządcze, w tym zarządzanie harmonogramem zadań oraz koordynacja prac wielowątkowych i wielozespołowych,
  • znajomość polskiego rynku regulacyjnego oraz obowiązujących regulacji i norm w obszarze IT security,
  • doświadczenie w zarządzaniu incydentami bezpieczeństwa,
  • umiejętność analizy ryzyka oraz zarządzania wyjątkami bezpieczeństwa,
  • znajomość narzędzi bezpieczeństwa (EDR, SIEM, SOAR, zarządzanie podatnościami, M365 Security),
  • umiejętność opracowywania polityk, procedur oraz standardów bezpieczeństwa (w tym dla infrastruktury IT),
  • doświadczenie w raportowaniu do zarządu oraz komunikacji z organami nadzoru,
  • znajomość języka angielskiego na poziomie B2/C1.

Benefity

  • dofinansowanie zajęć sportowych
  • prywatna opieka medyczna
  • ubezpieczenie na życie
  • owoce
  • spotkania integracyjne
  • firmowa drużyna sportowa
  • program emerytalny
  • brak dress code’u
  • kawa / herbata
  • dodatkowe świadczenia socjalne
  • dofinansowanie wypoczynku

ASSECO DATA SYSTEMS S.A.

Jesteśmy jedną z największych firm IT w Polsce. Należymy do Grupy Asseco, największego producenta oprogramowania w regionie Europy Środkowo-Wschodniej, który jest obecny w 60 krajach na całym świecie i zatrudnia 30 tys. osób.

Jako lider usług zaufania, znanych pod marką Certum dostarczamy podpis elektroniczny setkom tysięcy klientów w Polsce i na świecie. Produkujemy i rozwijamy oprogramowanie, m.in. dla sektora leasingowego oraz samorządów, w tym rozwiązania dla inteligentnych miast i budynków oraz systemy zarządzania kapitałem ludzkim. W ramach Asseco Academy oferujemy szkolenia z obszaru IT.

Siłą napędową naszej firmy są ludzie. Poszerzamy ich wiedzę i kompetencje, a przede wszystkim słuchamy ich potrzeb. To dzięki nim uzyskaliśmy certyfikat „Inwestor w Kapitał Ludzki” i dołączyliśmy do grona najlepszych pracodawców.

Przejdź na pracuj.pl
Oferta pracy dodana 4 dni temu
Powiązane wyszukiwania