Ekspert ds. cyberbezpieczeństwa (k/m/os.)

System operacyjny, Windows

O projekcie, Do zespołu odpowiedzialnego za obszar cyberbezpieczeństwa poszukujemy Eksperta ds. cyberbezpieczeństwa (k/m/os.), który będzie wspierać budowę i rozwój cyberodporności organizacji. Rola obejmuje zarówno działania techniczne, jak i procesowo-organizacyjne, mające na celu zapewnienie bezpieczeństwa systemów oraz danych., , Osoba na tym stanowisku będzie odpowiedzialna za współtworzenie i wdrażanie strategii cyberbezpieczeństwa, nadzór nad jej realizacją oraz monitorowanie kluczowych procesów, w tym obszaru SOC. Istotnym elementem roli jest również budowanie świadomości w zakresie cyberbezpieczeństwa w organizacji oraz wspieranie zespołów w stosowaniu dobrych praktyk i standardów bezpieczeństwa.

Twój zakres obowiązków, analiza luk w dokumentacji, infrastrukturze i procesach spółki zgodnie z wymaganiami prawa i normami (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe),, opracowywanie polityk i standardów bezpieczeństwa zgodnie z regulacjami (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe) w konsultacji z Działem Cyberbezpieczeństwa i IT,, modelowanie zagrożeń dla systemów, danych i procesów organizacji i dobór środków bezpieczeństwa w konsultacji z Działem Cyberbezpieczeństwa i IT,, weryfikacja i opiniowanie pod kątem bezpieczeństwa i zgodności z regulacjami prawnymi i normatywnymi nabywanych, utrzymywanych i rozwijanych systemów informatycznych,, weryfikacja i opiniowanie pod kątem bezpieczeństwa i zgodności z regulacjami prawnymi i normatywnymi rekomendacji IT i Cyberbezpieczeństwa dot. wdrożeń narzędzi i rozwiązań,, analiza otrzymywanych wyników detekcji zdarzeń i incydentów, wskazywania działań naprawczych i zapobiegawczych,, udział w procesie obsługi incydentów. Opracowywanie procedur i scenariuszy operacyjnych zgodnych z wymogami prawnymi,, koordynacja wdrożenia zadań wskazanych w wyniku działań powyżej, rozwiązań, zabezpieczeń technicznych i organizacyjnych. Priorytetyzacja, identyfikacja krytycznych assetów monitorowanie kompletności wdrożenia,, wsparcie i koordynacja audytów oraz testów bezpieczeństwa z przygotowaniem kompletnej dokumentacji audytowej (dowody) spełniającej wymogi (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe),, utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa (m.in. CSIRT GOV, NASK),, raportowanie statusu prac, sprawozdań dotyczących funkcjonowania oraz skuteczności systemu cyberbezpieczeńśtwa.

doświadczenie jako ekspert IT security w dużych środowiskach enterprise,, minimum 3 lata doświadczenia w obszarze cyberbezpieczeństwa IT, w tym koordynacji wdrożeń zabezpieczeń infrastruktury,, umiejętności zarządcze, w tym zarządzanie harmonogramem zadań oraz koordynacja prac wielowątkowych i wielozespołowych,, znajomość polskiego rynku regulacyjnego oraz obowiązujących regulacji i norm w obszarze IT security,, doświadczenie w zarządzaniu incydentami bezpieczeństwa,, umiejętność analizy ryzyka oraz zarządzania wyjątkami bezpieczeństwa,, znajomość narzędzi bezpieczeństwa (EDR, SIEM, SOAR, zarządzanie podatnościami, M365 Security),, umiejętność opracowywania polityk, procedur oraz standardów bezpieczeństwa (w tym dla infrastruktury IT),, doświadczenie w raportowaniu do zarządu oraz komunikacji z organami nadzoru,, znajomość języka angielskiego na poziomie B2/C1.

Benefity, dofinansowanie zajęć sportowych, prywatna opieka medyczna, ubezpieczenie na życie, owoce, spotkania integracyjne, firmowa drużyna sportowa, program emerytalny, brak dress code’u, kawa / herbata, dodatkowe świadczenia socjalne, dofinansowanie wypoczynku

ASSECO DATA SYSTEMS S.A., Jesteśmy jedną z największych firm IT w Polsce. Należymy do Grupy Asseco, największego producenta oprogramowania w regionie Europy Środkowo-Wschodniej, który jest obecny w 60 krajach na całym świecie i zatrudnia 30 tys. osób., Jako lider usług zaufania, znanych pod marką Certum dostarczamy podpis elektroniczny setkom tysięcy klientów w Polsce i na świecie. Produkujemy i rozwijamy oprogramowanie, m.in. dla sektora leasingowego oraz samorządów, w tym rozwiązania dla inteligentnych miast i budynków oraz systemy zarządzania kapitałem ludzkim. W ramach Asseco Academy oferujemy szkolenia z obszaru IT., Siłą napędową naszej firmy są ludzie. Poszerzamy ich wiedzę i kompetencje, a przede wszystkim słuchamy ich potrzeb. To dzięki nim uzyskaliśmy certyfikat „Inwestor w Kapitał Ludzki” i dołączyliśmy do grona najlepszych pracodawców.

Tak się u nas pracuje,