Praca: Ekspert ds. cyberbezpieczeństwa (k/m/os.)


Do zespołu odpowiedzialnego za obszar cyberbezpieczeństwa poszukujemy Eksperta ds. cyberbezpieczeństwa (k/m/os.), który będzie wspierać budowę i rozwój cyberodporności organizacji. Rola obejmuje zarówno działania techniczne, jak i procesowo-organizacyjne, mające na celu zapewnienie bezpieczeństwa systemów oraz danych.

Osoba na tym stanowisku będzie odpowiedzialna za współtworzenie i wdrażanie strategii cyberbezpieczeństwa, nadzór nad jej realizacją oraz monitorowanie kluczowych procesów, w tym obszaru SOC. Istotnym elementem roli jest również budowanie świadomości w zakresie cyberbezpieczeństwa w organizacji oraz wspieranie zespołów w stosowaniu dobrych praktyk i standardów bezpieczeństwa.
Ekspert ds. cyberbezpieczeństwa (k/m/os.)
Zadania:
  • analiza luk w dokumentacji, infrastrukturze i procesach spółki zgodnie z wymaganiami prawa i normami (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe),
  • opracowywanie polityk i standardów bezpieczeństwa zgodnie z regulacjami (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe) w konsultacji z Działem Cyberbezpieczeństwa i IT,
  • modelowanie zagrożeń dla systemów, danych i procesów organizacji i dobór środków bezpieczeństwa w konsultacji z Działem Cyberbezpieczeństwa i IT,
  • weryfikacja i opiniowanie pod kątem bezpieczeństwa i zgodności z regulacjami prawnymi i normatywnymi nabywanych, utrzymywanych i rozwijanych systemów informatycznych,
  • weryfikacja i opiniowanie pod kątem bezpieczeństwa i zgodności z regulacjami prawnymi i normatywnymi rekomendacji IT i Cyberbezpieczeństwa dot. wdrożeń narzędzi i rozwiązań,
  • analiza otrzymywanych wyników detekcji zdarzeń i incydentów, wskazywania działań naprawczych i zapobiegawczych,
  • udział w procesie obsługi incydentów. Opracowywanie procedur i scenariuszy operacyjnych zgodnych z wymogami prawnymi,
  • koordynacja wdrożenia zadań wskazanych w wyniku działań powyżej, rozwiązań, zabezpieczeń technicznych i organizacyjnych. Priorytetyzacja, identyfikacja krytycznych assetów monitorowanie kompletności wdrożenia,
  • wsparcie i koordynacja audytów oraz testów bezpieczeństwa z przygotowaniem kompletnej dokumentacji audytowej (dowody) spełniającej wymogi (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe),
  • utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa (m.in. CSIRT GOV, NASK),
  • raportowanie statusu prac, sprawozdań dotyczących funkcjonowania oraz skuteczności systemu cyberbezpieczeńśtwa.
Oczekiwania:
  • doświadczenie jako ekspert IT security w dużych środowiskach enterprise,
  • minimum 3 lata doświadczenia w obszarze cyberbezpieczeństwa IT, w tym koordynacji wdrożeń zabezpieczeń infrastruktury,
  • umiejętności zarządcze, w tym zarządzanie harmonogramem zadań oraz koordynacja prac wielowątkowych i wielozespołowych,
  • znajomość polskiego rynku regulacyjnego oraz obowiązujących regulacji i norm w obszarze IT security,
  • doświadczenie w zarządzaniu incydentami bezpieczeństwa,
  • umiejętność analizy ryzyka oraz zarządzania wyjątkami bezpieczeństwa,
  • znajomość narzędzi bezpieczeństwa (EDR, SIEM, SOAR, zarządzanie podatnościami, M365 Security),
  • umiejętność opracowywania polityk, procedur oraz standardów bezpieczeństwa (w tym dla infrastruktury IT),
  • doświadczenie w raportowaniu do zarządu oraz komunikacji z organami nadzoru,
  • znajomość języka angielskiego na poziomie B2/C1.
Mile widziane:
  • certyfikat audytora wiodącego ISO 27001,
  • certyfikacje branżowe (np. CISSP, CISM, CRISC, GIAC GCIH, CompTIA Security+).
Benefity:
  • Prywatna opieka medyczna
  • Ubezpieczenie grupowe
  • Szkolenia
  • Kurs języka angielskiego
  • Karta Multisport
  • Playroomy
  • Dofinansowanie wypoczynku
  • Owocowe dni
  • Drużyna Asseco Active Team
  • Spotkania integracyjne
  • Dofinansowanie okularów
  • Pracowniczy Plan Emerytalny (PPE)
  • Praca w największej spółce IT
  • Boxy powitalne dla nowych pracowników
  • Zakładowy Fundusz Świadczeń Socjalnych
  • Upominki z okazji świąt (ZFŚS)
  • Posiłki w ramach Pyszne.pl
Przyjdź do nas! - zobacz czym się zajmujemy:
Dokumenty powinny zawierać klauzulę: „Wyrażam zgodę na przetwarzanie moich danych osobowych dla potrzeb obecnych oraz przyszłych procesów rekrutacyjnych prowadzonych przez Spółkę Asseco Data Systems S.A. z siedzibą w Gdyni ul. Podolska 21 zgodnie z postanowieniami ustawy z dnia 27 kwietnia 2016 r. o ochronie danych osobowych. Przekazuję moje dane dobrowolnie mając świadomość, że w każdej chwili przysługuje m prawo wglądu do moich danych oraz ich poprawiania lub usunięcia. Żądanie usunięcia danych oznacza rezygnację z dalszego udziału w procesach rekrutacyjnych Spółki Asseco Data Systems S.A. i spowoduje niezwłoczne usunięcie moich danych.”
APLIKUJ TERAZ

Praca stacjonarna / podróże służbowe Wynagrodzenie: 10000 – 12000 brutto Twoje zadania to: Wsparcie wdrożeń wymagań NIS2 / KSC oraz ISO 27001; Udział w analizach luk (gap analysis) w dokumentacji i procesach; Współtworzenie i aktualizacja polityk oraz procedur bezpieczeństwa;...

Oczekiwania wobec Ciebie: Wykształcenie wyższe informatyczne; Minimum 2 lata na stanowisku Koordynatora Zespołu (w obszarze bezpieczeństwa) lub 10 lat pracy w obszarze IT; Dobra znajomość narzędzi do monitorowania bezpieczeństwa IT w tym SIEM, skanerów podatności, AV, EDR, SEG, IPS, IDS,...

- pomiar i monitorowanie ryzyka operacyjnego;- identyfikowanie, monitorowanie, analiza i raportowanie ryzyka ICT oraz bezpieczeństwa informacji;- przygotowywanie analiz, raportów, rekomendacji oraz informacji zarządczych dotyczących ryzyka ICT, bezpieczeństwa środowiska IT oraz...

Osoba zatrudniona będzie odpowiedzialna za: Monitorowanie i analiza zdarzeń bezpieczeństwa IT oraz reagowanie na incydenty, Wykrywanie i ocena zagrożeń w środowisku lokalnym i chmurowym, Współpraca z zespołami IT przy wdrażaniu i doskonaleniu zabezpieczeń, Udział w zarządzaniu...

Zadaniem osoby na tym stanowisku będzie zbudowanie i integracja ram ładu korporacyjnego dla obszaru Sztucznej Inteligencji (AI Governance) oraz koordynacja portfolio projektów i inicjatyw bezpieczeństwa. Poprzez harmonizację działań z różnych obszarów tematycznych uzyskasz synergię,...


Warunki pracy - praca przy komputerze pow. 4 godzin dziennie, - zagrożenie korupcją, - stres związany z koniecznością reagowania w sytuacjach kryzysowych, - stres związany z kontaktami z wykonawcami zewnętrznymi, - częste reprezentowanie urzędu na zewnątrz, - budynek dostosowany...

Warunki pracy - praca przy komputerze pow. 4 godzin dziennie, - zagrożenie korupcją, - stres związany z koniecznością reagowania w sytuacjach kryzysowych, - stres związany z kontaktami z wykonawcami zewnętrznymi, - częste reprezentowanie urzędu na zewnątrz, - budynek dostosowany...

Masz doświadczenie w zarządzaniu kategoriami produktowymi w e-commerce i potrafisz przekładać strategię na konkretne wyniki sprzedażowe oraz marżowe? Swobodnie poruszasz się w świecie danych, KPI, polityki cenowej i rentowności oferty, a jednocześnie potrafisz rozwijać zespół oraz...

Nadzór nad siecią informatyczną, siecią Gov Net oraz prawidłowym funkcjonowaniem sprzętu komputerowego i programów ;Zapewnienie ciągłości działania i utrzymania infrastruktury technicznej w zakresie sprzętu i oprogramowania; Zapewnienie bezpieczeństwa przetwarzania danych na...

zarządzanie elektronicznymi usługami publicznymi na terenie gminy Miasta Puławy,administracja systemami operacyjnymi Linux,administracja siecią lokalną LAN (VLAN, przełączniki sieciowe layer 2 i 3),administracja środowiskiem wirtualizacyjnym (klastry, VMware, vCenter, Hyper-V),administracja...