Ekspert ds. bezpieczeństwa IT

Zakres zadań:

• Udział w procesach budowy SZBI (system zarządzania bezpieczeństwem informacji) oraz budowie strategii bezpieczeństwa informatycznego organizacji
• Wdrożenie strategii bezpieczeństwa informacji w oparciu o standardy, normy i wymagania regulacyjne (ISO/IEC 27001, NIST, OWASP, RODO)
• Analiza ryzyk i monitorowanie bieżącego stanu bezpieczeństwa informacji w organizacji
• Nadzór nad procesem zarządzania incydentami bezpieczeństwa
• Podnoszenie i kontrola świadomości bezpieczeństwa informacji w organizacji
• Opiniowanie planowanych rozwiązań informatycznych oraz wprowadzanych regulacji w zakresie ich wpływu na bezpieczeństwo, ich zgodności z procedurami wewnętrznymi oraz przepisami prawa
• Prowadzenie cyklicznych audytów oraz testów bezpieczeństwa informatycznego i ciągłości biznesowej
• Współpraca z architektami oraz liderami zespołów wytwórczych w zakresie budowy bezpiecznych aplikacji na bazie najlepszych praktyk rynkowych