Specjalista ds. Cyberbezpieczeństwa

Jesteśmy BIOSECO

Jesteśmy firmą, która łączy nowoczesne technologie z potrzebami środowiska, umożliwiając zrównoważony rozwój nowoczesnemu przemysłowi. Projektujemy, wdrażamy i rozwijamy rozwiązania wykorzystujące analizę wizyjną, sztuczną inteligencję oraz technologię obliczeń rozproszonych, aby wspierać bezpieczeństwo i ochronę ptaków na lotniskach i farmach wiatrowych. Łączymy kompetencje z zakresu inżynierii, technologii Internetu rzeczy, analizy danych i wiedzy przyrodniczej.

Na czym polega ta rola?

Stanowisko łączy obszary GRC, compliance, audytów i bezpieczeństwa informacji z praktycznym udziałem w obsłudze incydentów, analizie podatności, rozwijaniu procedur bezpieczeństwa oraz współpracy z zespołami technicznymi i klientami. Będziesz działać przekrojowo — od polityk i analiz ryzyka, przez ciągłość działania i wymagania NIS2/KSC, aż po analizę zdarzeń bezpieczeństwa, współpracę przy narzędziach SIEM i uzgodnienia bezpieczeństwa z klientami.

Zakres odpowiedzialności

Rozwój i utrzymanie obszaru cyberbezpieczeństwa

• Współtworzenie i rozwijanie Systemu Zarządzania Bezpieczeństwem Informacji,
• Rozwój polityk, procedur, standardów i dokumentacji bezpieczeństwa,
• Udział w budowaniu zgodności z wymaganiami KSC, NIS2, ISO/IEC 27001 oraz ISO 22301,

Audyty, compliance i współpraca z klientami

• Przygotowywanie organizacji do audytów i przeglądów bezpieczeństwa,
• Udział w audytach wewnętrznych i zewnętrznych,
• Przygotowywanie odpowiedzi na ankiety bezpieczeństwa, wymagania klientów i przetargi,
• Prowadzenie uzgodnień bezpieczeństwa z klientami w języku angielskim,
• Omawianie zabezpieczeń, ryzyk i wymagań bezpieczeństwa podczas spotkań.

Bezpieczeństwo operacyjne i incydenty

• Udział w obsłudze incydentów bezpieczeństwa,
• Analiza i klasyfikacja zdarzeń bezpieczeństwa,
• Współpraca przy analizie podatności i działaniach naprawczych,
• Współpraca z zespołami technicznymi przy utrzymaniu i rozwoju narzędzi bezpieczeństwa,
• Udział w działaniach związanych z monitoringiem bezpieczeństwa i analizą zagrożeń.

Ciągłość działania i odporność organizacji

• Współtworzenie dokumentacji BCP i DRP,
• Udział w rozwijaniu procesów backupu i odtwarzania po awarii,
• Wsparcie organizacji w budowaniu odporności na zakłócenia i sytuacje awaryjne,
• Udział w analizach ryzyka i działaniach zwiększających bezpieczeństwo organizacji.

Szukamy osoby, która:

• Posiada praktyczną wiedzę z zakresu cyberbezpieczeństwa, bezpieczeństwa informacji, compliance lub zarządzania ryzykiem,
• Zna wymagania KSC, NIS2 oraz ISO/IEC 27001,
• Rozumie zagadnienia związane z ciągłością działania, backupem i odtwarzaniem po awarii,
• Potrafi samodzielnie organizować pracę i prowadzić tematy end-to-end,
• Swobodnie komunikuje się po angielsku — również z klientami i partnerami biznesowymi,
• Potrafi łączyć wymagania biznesowe, organizacyjne i techniczne,
• Dobrze odnajduje się w pracy wymagającej współpracy z różnymi zespołami.

Dodatkowym atutem będzie doświadczenie w pracy z:

• SIEM, IDS/IPS, EDR/XDR, firewallami lub skanerami podatności,
• Wazuh, Greenbone/OpenVAS, Palo Alto lub podobnymi rozwiązaniami,
• Audytami ISO 27001, NIS2/KSC lub ISO 22301,
• Zagadnieniami bezpieczeństwa OT/SCADA,
• Secure SDLC, OWASP Top 10, patch managementem i zarządzaniem podatnościami.

Co oferujemy?

• Dużą samodzielność i realny wpływ na rozwój cyberbezpieczeństwa w organizacji,
• Możliwość uczestniczenia w projektach obejmujących zarówno obszary organizacyjne, jak i techniczne,
• Szeroki zakres wyzwań — od compliance i audytów po incydenty i bezpieczeństwo operacyjne,
• Możliwość rozwoju w kierunku GRC, bezpieczeństwa operacyjnego lub architektury bezpieczeństwa,
• Pracę przy realnych wymaganiach klientów i rzeczywistych problemach bezpieczeństwa,
• Współpracę z zespołami IT, developmentu, utrzymania i biznesu,
• Środowisko, w którym bezpieczeństwo ma znaczenie i przekłada się na konkretne działania, a nie wyłącznie dokumentację,
• Pracę w firmie, która bardzo dynamicznie się rozwija,
• Standardowy pakiet benefitów: prywatna opieka medyczna i karta sportowa,
• Premie jako dodatek do wynagrodzenia.

Proces rekrutacyjny: 30 min rozmowy telefonicznej -> spotkanie -> decyzja

Brzmi ciekawie? Prześlij swoje Cv, a my chętnie opowiemy Ci więcej.