Praca: Ekspert ds. cyberbezpieczeństwa (k/m/os.)


Do zespołu odpowiedzialnego za obszar cyberbezpieczeństwa poszukujemy Eksperta ds. cyberbezpieczeństwa (k/m/os.), który będzie wspierać budowę i rozwój cyberodporności organizacji. Rola obejmuje zarówno działania techniczne, jak i procesowo-organizacyjne, mające na celu zapewnienie bezpieczeństwa systemów oraz danych.

Osoba na tym stanowisku będzie odpowiedzialna za współtworzenie i wdrażanie strategii cyberbezpieczeństwa, nadzór nad jej realizacją oraz monitorowanie kluczowych procesów, w tym obszaru SOC. Istotnym elementem roli jest również budowanie świadomości w zakresie cyberbezpieczeństwa w organizacji oraz wspieranie zespołów w stosowaniu dobrych praktyk i standardów bezpieczeństwa.
Ekspert ds. cyberbezpieczeństwa (k/m/os.)
Zadania:
  • analiza luk w dokumentacji, infrastrukturze i procesach spółki zgodnie z wymaganiami prawa i normami (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe),
  • opracowywanie polityk i standardów bezpieczeństwa zgodnie z regulacjami (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe) w konsultacji z Działem Cyberbezpieczeństwa i IT,
  • modelowanie zagrożeń dla systemów, danych i procesów organizacji i dobór środków bezpieczeństwa w konsultacji z Działem Cyberbezpieczeństwa i IT,
  • weryfikacja i opiniowanie pod kątem bezpieczeństwa i zgodności z regulacjami prawnymi i normatywnymi nabywanych, utrzymywanych i rozwijanych systemów informatycznych,
  • weryfikacja i opiniowanie pod kątem bezpieczeństwa i zgodności z regulacjami prawnymi i normatywnymi rekomendacji IT i Cyberbezpieczeństwa dot. wdrożeń narzędzi i rozwiązań,
  • analiza otrzymywanych wyników detekcji zdarzeń i incydentów, wskazywania działań naprawczych i zapobiegawczych,
  • udział w procesie obsługi incydentów. Opracowywanie procedur i scenariuszy operacyjnych zgodnych z wymogami prawnymi,
  • koordynacja wdrożenia zadań wskazanych w wyniku działań powyżej, rozwiązań, zabezpieczeń technicznych i organizacyjnych. Priorytetyzacja, identyfikacja krytycznych assetów monitorowanie kompletności wdrożenia,
  • wsparcie i koordynacja audytów oraz testów bezpieczeństwa z przygotowaniem kompletnej dokumentacji audytowej (dowody) spełniającej wymogi (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe),
  • utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa (m.in. CSIRT GOV, NASK),
  • raportowanie statusu prac, sprawozdań dotyczących funkcjonowania oraz skuteczności systemu cyberbezpieczeńśtwa.
Oczekiwania:
  • analiza luk w dokumentacji, infrastrukturze i procesach spółki zgodnie z wymaganiami prawa i normami (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe),
  • opracowywanie polityk i standardów bezpieczeństwa zgodnie z regulacjami (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe) w konsultacji z Działem Cyberbezpieczeństwa i IT,
  • modelowanie zagrożeń dla systemów, danych i procesów organizacji i dobór środków bezpieczeństwa w konsultacji z Działem Cyberbezpieczeństwa i IT,
  • weryfikacja i opiniowanie pod kątem bezpieczeństwa i zgodności z regulacjami prawnymi i normatywnymi nabywanych, utrzymywanych i rozwijanych systemów informatycznych,
  • weryfikacja i opiniowanie pod kątem bezpieczeństwa i zgodności z regulacjami prawnymi i normatywnymi rekomendacji IT i Cyberbezpieczeństwa dot. wdrożeń narzędzi i rozwiązań,
  • analiza otrzymywanych wyników detekcji zdarzeń i incydentów, wskazywania działań naprawczych i zapobiegawczych,
  • udział w procesie obsługi incydentów. Opracowywanie procedur i scenariuszy operacyjnych zgodnych z wymogami prawnymi,
  • koordynacja wdrożenia zadań wskazanych w wyniku działań powyżej, rozwiązań, zabezpieczeń technicznych i organizacyjnych. Priorytetyzacja, identyfikacja krytycznych assetów monitorowanie kompletności wdrożenia,
  • wsparcie i koordynacja audytów oraz testów bezpieczeństwa z przygotowaniem kompletnej dokumentacji audytowej (dowody) spełniającej wymogi (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe),
  • utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa (m.in. CSIRT GOV, NASK),
  • raportowanie statusu prac, sprawozdań dotyczących funkcjonowania oraz skuteczności systemu cyberbezpieczeńśtwa.
Benefity:
  • Prywatna opieka medyczna
  • Ubezpieczenie grupowe
  • Szkolenia
  • Kurs języka angielskiego
  • Karta Multisport
  • Playroomy
  • Dofinansowanie wypoczynku
  • Owocowe dni
  • Drużyna Asseco Active Team
  • Spotkania integracyjne
  • Dofinansowanie okularów
  • Pracowniczy Plan Emerytalny (PPE)
  • Praca w największej spółce IT
  • Boxy powitalne dla nowych pracowników
  • Zakładowy Fundusz Świadczeń Socjalnych
  • Upominki z okazji świąt (ZFŚS)
  • Posiłki w ramach Pyszne.pl
Przyjdź do nas! - zobacz czym się zajmujemy:
Dokumenty powinny zawierać klauzulę: „Wyrażam zgodę na przetwarzanie moich danych osobowych dla potrzeb obecnych oraz przyszłych procesów rekrutacyjnych prowadzonych przez Spółkę Asseco Data Systems S.A. z siedzibą w Gdyni ul. Podolska 21 zgodnie z postanowieniami ustawy z dnia 27 kwietnia 2016 r. o ochronie danych osobowych. Przekazuję moje dane dobrowolnie mając świadomość, że w każdej chwili przysługuje m prawo wglądu do moich danych oraz ich poprawiania lub usunięcia. Żądanie usunięcia danych oznacza rezygnację z dalszego udziału w procesach rekrutacyjnych Spółki Asseco Data Systems S.A. i spowoduje niezwłoczne usunięcie moich danych.”
Pracownik ds. Ochrony Systemów Informatycznych Słupsk Gdynia Asseco Data Systems S.A. Ekspert ds. cyberbezpieczeństwa (k/m/os.) Gdańsk
APLIKUJ TERAZ

Główny specjalista/główna specjalistka

Lokalizacja: mazowieckie, Dodane: wczoraj, Pracodawca: Ministerstwo Spraw Wewnętrznych i Administracji w Warszawie

Warunki pracy Budynek przy ul. Domaniewskiej 36/38. Dostęp do budynku, szerokość ciągów komunikacyjnych i drzwi wewnętrznych dostosowane są do potrzeb osób poruszających się na wózkach inwalidzkich. Wewnątrz budynku znajdują się windy ułatwiające poruszanie się, jak również...

Główny specjalista / Główna specjalistka ds. cyberbezpieczeństwa

Lokalizacja: mazowieckie, Dodane: 2026-04-01, Pracodawca: Centrum Personalizacji Dokumentów MSWiA

Opis stanowiska Realizacja prac związanych z koordynowaniem, wdrażaniem i rozwijaniem systemu bezpieczeństwa informacji w z zakresie cyberbezpieczeństwa Wsparcie Kierownictwa i pracowników w realizacji zadań wynikających z Ustawy o krajowym systemie cyberbezpieczeństwa Monitorowanie...

Specjalista ds. bezpieczeństwa OT (k/m)

Lokalizacja: mazowieckie, Dodane: 2026-03-26, Pracodawca: PERN S.A.

Główne zadania: monitorowanie bezpieczeństwa teleinformatycznego dla systemów automatyki przemysłowej, obsługa i dokumentowanie identyfikowanych zgłoszeń oraz incydentów z obszaru bezpieczeństwa automatyki przemysłowej, wyszukiwanie informacji o zagrożeniach i nowych podatnościach oraz...

Architektka / Architekt ds. Cyberbezpieczeństwa (k/m/n)

Lokalizacja: mazowieckie, Dodane: 2026-03-13, Pracodawca: Miejskie Przedsiębiorstwo Wodociągów i Kanalizacji w m.st. Warszawie S.A.

(Pion Informatyki i Telekomunikacji / Dział Cyberbezpieczeństwa) Jakie będą Twoje obowiązki? administrowanie systemami cyberbezpieczństwa Spółki kreowanie działań mających na celu poprawą cyberbezpieczeństwa środowiska teleinformatycznego analiza anomalii na poziomie eksperckim oraz...

Specjalista/Specjalistka

Lokalizacja: kujawsko-pomorskie, Dodane: 2026-03-12, Pracodawca: Izba Administracji Skarbowej w Bydgoszczy

Warunki pracy praca administracyjno-biurowa, praca przy obsłudze monitora ekranowego (komputera) powyżej 4 godzin dziennie, szczegółowe informacje dotyczące dostępności architektonicznej budynku Izby Administracji Skarbowej w Bydgoszczy można znaleźć na stronie:...


Ekspert ds. cyberbezpieczeństwa (k/m/os.)

Lokalizacja: pomorskie, Dodane: dzisiaj, Pracodawca: Asseco Data Systems S.A.

Zadania: analiza luk w dokumentacji, infrastrukturze i procesach spółki zgodnie z wymaganiami prawa i normami (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe), opracowywanie polityk i standardów bezpieczeństwa zgodnie z regulacjami (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne...

Programista / Programistka

Lokalizacja: dolnośląskie, Dodane: dzisiaj, Pracodawca: HEWEA Sp. z o.o.

Miejsce zatrudnienia: Byków w gminie Długołęka Wymagania: Praktyczna znajomość platformy Power Platform, Power BI (w tym DAX), Power Automate, Power Apps oraz Power Pages Znajomość relacyjnych baz danych oraz języka SQL Znajomość procesów ETL Doświadczenie w automatyzacji procesów,...

Senior Network Administrator (k/m)

Lokalizacja: łódzkie, Dodane: dzisiaj, Pracodawca: Media Expert

Szukamy doświadczonej osoby na stanowisko Senior Network Administrator, który obejmie kluczową, ekspercką rolę w utrzymaniu i rozwoju infrastruktury IT u lidera branży AGD/RTV w Polsce. To stanowisko dla osoby, która: chce mieć wpływ na architekturę i standardy, poszukuje roli oferującej...

Inżynier / Inżynierka ds. optymalizacji procesów cyfrowych

Lokalizacja: zachodniopomorskie, Dodane: dzisiaj, Pracodawca: Klient portalu Praca.pl

Analiza dojrzałości cyfrowej organizacji, rekomendowanie rozwiązań i zarządzanie procesami cyfryzacji oraz strategią BIM. Projektowanie, rozwój i utrzymanie narzędzi Digital Twin (Cyfrowy Bliźniak). Automatyzacja i aktualizacja modeli BIM i cyfrowych replik na podstawie danych...

Specjalistka / Specjalista ds. Analizy Biznesowo - Systemowej

Lokalizacja: pomorskie, Dodane: dzisiaj, Pracodawca: Gdański Uniwersytet Medyczny

Gdański Uniwersytet Medyczny realizuje projekt Interdyscyplinarnego Pomorskiego Centrum Medycyny Cyfrowej (IP_CMC) https://ipcmc.gumed.edu.pl/78563.html​ Twój zakres zadań: Analiza potrzeb naukowych i biznesowych oraz przekładanie ich na język wymagań systemowych. Tworzenie specyfikacji...