Ekspert ds. cyberbezpieczeństwa (k/m/os.)

Do zespołu odpowiedzialnego za obszar cyberbezpieczeństwa poszukujemy Eksperta ds. cyberbezpieczeństwa (k/m/os.), który będzie wspierać budowę i rozwój cyberodporności organizacji. Rola obejmuje zarówno działania techniczne, jak i procesowo-organizacyjne, mające na celu zapewnienie bezpieczeństwa systemów oraz danych.

Osoba na tym stanowisku będzie odpowiedzialna za współtworzenie i wdrażanie strategii cyberbezpieczeństwa, nadzór nad jej realizacją oraz monitorowanie kluczowych procesów, w tym obszaru SOC. Istotnym elementem roli jest również budowanie świadomości w zakresie cyberbezpieczeństwa w organizacji oraz wspieranie zespołów w stosowaniu dobrych praktyk i standardów bezpieczeństwa.

Zadania:

• analiza luk w dokumentacji, infrastrukturze i procesach spółki zgodnie z wymaganiami prawa i normami (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe),

• opracowywanie polityk i standardów bezpieczeństwa zgodnie z regulacjami (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe) w konsultacji z Działem Cyberbezpieczeństwa i IT,

• modelowanie zagrożeń dla systemów, danych i procesów organizacji i dobór środków bezpieczeństwa w konsultacji z Działem Cyberbezpieczeństwa i IT,

• weryfikacja i opiniowanie pod kątem bezpieczeństwa i zgodności z regulacjami prawnymi i normatywnymi nabywanych, utrzymywanych i rozwijanych systemów informatycznych,

• weryfikacja i opiniowanie pod kątem bezpieczeństwa i zgodności z regulacjami prawnymi i normatywnymi rekomendacji IT i Cyberbezpieczeństwa dot. wdrożeń narzędzi i rozwiązań,

• analiza otrzymywanych wyników detekcji zdarzeń i incydentów, wskazywania działań naprawczych i zapobiegawczych,

• udział w procesie obsługi incydentów. Opracowywanie procedur i scenariuszy operacyjnych zgodnych z wymogami prawnymi,

• koordynacja wdrożenia zadań wskazanych w wyniku działań powyżej, rozwiązań, zabezpieczeń technicznych i organizacyjnych. Priorytetyzacja, identyfikacja krytycznych assetów monitorowanie kompletności wdrożenia,

• wsparcie i koordynacja audytów oraz testów bezpieczeństwa z przygotowaniem kompletnej dokumentacji audytowej (dowody) spełniającej wymogi (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe),

• utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa (m.in. CSIRT GOV, NASK),

• raportowanie statusu prac, sprawozdań dotyczących funkcjonowania oraz skuteczności systemu cyberbezpieczeńśtwa.

Oczekiwania:

• doświadczenie jako ekspert IT security w dużych środowiskach enterprise,

• minimum 3 lata doświadczenia w obszarze cyberbezpieczeństwa IT, w tym koordynacji wdrożeń zabezpieczeń infrastruktury,

• umiejętności zarządcze, w tym zarządzanie harmonogramem zadań oraz koordynacja prac wielowątkowych i wielozespołowych,

• znajomość polskiego rynku regulacyjnego oraz obowiązujących regulacji i norm w obszarze IT security,

• doświadczenie w zarządzaniu incydentami bezpieczeństwa,

• umiejętność analizy ryzyka oraz zarządzania wyjątkami bezpieczeństwa,

• znajomość narzędzi bezpieczeństwa (EDR, SIEM, SOAR, zarządzanie podatnościami, M365 Security),

• umiejętność opracowywania polityk, procedur oraz standardów bezpieczeństwa (w tym dla infrastruktury IT),

• doświadczenie w raportowaniu do zarządu oraz komunikacji z organami nadzoru,

• znajomość języka angielskiego na poziomie B2/C1.

Mile widziane:

• certyfikat audytora wiodącego ISO 27001,

• certyfikacje branżowe (np. CISSP, CISM, CRISC, GIAC GCIH, CompTIA Security+).

Benefity:

• prywatna opieka medyczna,

• ubezpieczenie grupowe,

• szkolenia,

• karta Multisport,

• dofinansowanie wypoczynku,

• owocowe dni,

• drużyna Asseco Active Team,

• spotkania integracyjne,

• pracowniczy Plan Emerytalny (PPE),

• boxy powitalne dla nowych pracowników,

• zakładowy Fundusz Świadczeń Socjalnych,

• upominki z okazji świąt (ZFŚS).