Cybersecurity Risk Manager (K/M)

O FIRMIE: 

Fabrity S.A. to dynamicznie rozwijająca się firma technologiczna, specjalizująca się w inżynierii oprogramowania, generatywnej sztucznej inteligencji oraz przemysłowym Internecie rzeczy (IoT). Tworzymy kompleksowe rozwiązania, które pomagają przedsiębiorstwom automatyzować procesy, zwiększać efektywność operacyjną oraz podejmować kluczowe decyzje dzięki skutecznej analizie danych.   Usprawniamy procesy biznesowe, wykorzystując wiodące platformy, takie jak ServiceNow, Microsoft Power Platform oraz nasz autorski produkt low-code, Fastive. Dzięki temu wspieramy organizacje w ich cyfrowej transformacji, minimalizując przestoje i optymalizując operacje na każdym etapie. Pracujemy dla firm z różnych branż, w tym farmaceutycznej, ochrony zdrowia, usług finansowych, produkcji, motoryzacji i handlu detalicznego. Zaufały nam znane marki, między innymi ABB, Bayer, Carrefour, PKO BP, Dormakaba, Sanofi, Toyota Bank, Frontex, Liebherr, Pepsico i Saint-Gobain.  

O PROJEKCIE:

Naszym klientem jest agencja Unii Europejskiej, która w ostatnich latach dynamicznie rozwija swoje możliwości w zakresie reagowania na rosnące cyberzagrożenia oraz obsługi incydentów bezpieczeństwa. Wraz z rozszerzaniem środowiska ICT znacząco wzrosła jego złożoność, co wymaga stałego zaangażowania specjalistów ds. bezpieczeństwa w celu utrzymania wysokiego poziomu ochrony systemów i danych. Zespół odpowiedzialny za cyberbezpieczeństwo poszukuje specjalisty/-ki na stanowisko Cybersecurity Risk Manager (K/M), który/-a wesprze procesy identyfikacji i oceny ryzyka oraz będzie zaangażowany w projektowanie i rozwój nowych oraz istniejących rozwiązań. Rola obejmuje wdrażanie strategii ograniczania ryzyka, dbanie o zgodność z regulacjami oraz wspieranie ciągłości działania organizacji. Kluczowa będzie także współpraca z interesariuszami, dostarczanie eksperckiego doradztwa oraz zarządzanie ryzykiem związanym z dostawcami i podmiotami zewnętrznymi.

W TEJ ROLI BĘDZIESZ REALIZOWAĆ PONIŻSZE ZADANIA:

1. Identyfikacja aktualnego obrazu zagrożeń, w tym profilowanie potencjalnych atakujących oraz ocena ich zdolności i scenariuszy ataków.

2. Przeprowadzanie ocen ryzyka dla systemów teleinformatycznych z wykorzystaniem uznanych metodologii (np. ITSRM², EBIOS, MAGERIT) oraz narzędzi takich jak PILAR, FENCE lub rozwiązań własnych.

3. Opracowywanie i aktualizacja polityk oraz procedur bezpieczeństwa ICT, ze szczególnym uwzględnieniem ochrony informacji i danych osobowych.

4. Analiza istniejących procesów, standardów i narzędzi w obszarze cyberbezpieczeństwa oraz rekomendowanie usprawnień w zakresie zarządzania ryzykiem.

5. Zapewnienie doradztwa oraz prowadzenie działań szkoleniowych dla zespołów ICT (w szczególności deweloperskich) w zakresie bezpiecznego wytwarzania oprogramowania, w tym security by design.

6. Wsparcie w definiowaniu wymagań bezpieczeństwa, modelowaniu zagrożeń, przeprowadzaniu przeglądów kodu i testów bezpieczeństwa oraz wdrażaniu mechanizmów kontroli (w tym dla chmury i rozwiązań opartych o AI).

OCZEKIWANIA WZGLĘDEM KANDYDATÓW:

1. Min. 9 lat doświadczenia zawodowego w branży IT oraz min. 6 lat doświadczenia zawodowego w podobnej roli.

2. Posiadanie aktywnego poświadczenia bezpieczeństwa na poziomie EU RESTRICTED (lub równoważnego).

3. Doświadczenie w przeprowadzaniu ocen wpływu na biznes (BIA).

4. Praktyczna znajomość wdrażania oceny ryzyka w narzędziach GRC (np. ServiceNow).

5. Doświadczenie w przygotowywaniu dokumentacji z zakresu ochrony danych osobowych (RODO/GDPR).

6. Doświadczenie w modelowaniu zagrożeń (threat modeling) – zarówno narzędziowym, jak i koncepcyjnym.

7. Praktyczne doświadczenie w modelowaniu zagrożeń w środowiskach DevOps / CI/CD.

8. Znajomość koncepcji i doświadczenie w projektowaniu architektury Zero Trust.

9. Doświadczenie w zabezpieczaniu cyklu życia oprogramowania (Secure SDLC).

10. Umiejętność projektowania mechanizmów kontroli bezpieczeństwa, w szczególności dla usług katalogowych (np. AD/LDAP).

WYMAGANIA CERTYFIKACYJNE:

Min. 4 certyfikaty spośród:

• CISSP (Certified Information Systems Security Professional),

• CISA (Certified Information Systems Auditor),

• CISM (Certified Information Security Manager),

• GSNA (GIAC Certified Systems and Network Auditor),

• GCCC (GIAC Critical Controls Certification),

• ISO 27001 Lead Implementer,

• ISO 27001 Lead Auditor,

• ISO 27005 Risk Manager,

• CAP ((ISC)² Certified Authorization Professional),

• CRISC (ISACA Certified in Risk and Information Systems Control),

• CISSP-ISSMP ((ISC)² Information Systems Security Management Professional),

• GIAC ISO 27000 Specialist

lub równoważnych certyfikatów uznawanych za ważne.

W FABRITY MOŻESZ LICZYĆ NA: 

• Benefity w ramach systemu kafeteryjnego, 

• Współpracę w oparciu o umowę B2B, 

• Wynagrodzenie w wysokości 200-280 zł/h netto+ VAT.

• Realizację usług w modelu stacjonarnym z lokalizacji biura naszego klienta (Warszawa),

• Zaangażowanie w projekt mający realny wpływ na kierunek rozwoju biznesu naszego klienta, 

• Realizację usług dla prestiżowej instytucji publicznej.