Ekspert / Ekspertka ds. Cyberbezpieczeństwa (OT/ICS)

Twój zakres obowiązków

• Tworzenie i wdrażanie strategii bezpieczeństwa w środowiskach OT/ICS/SCADA.

• Analiza zagrożeń i incydentów z wykorzystaniem frameworków takich jak MITRE ATT&CK.

• Współpraca z SOC, nadzorowanie pracy z narzędziami SIEM (np. Sentinel, QRadar, ArcSight).

• Koordynacja działań Incident Response, w tym forensic, analiza podatności i testy penetracyjne.

• Udział w projektach segmentacji sieci zgodnie z modelem Purdue i standardami IEC 62443.

• Wsparcie audytów bezpieczeństwa, zgodności z regulacjami (NIS2, NIST CSF, ISO 27001, NERC CIP, GDPR).

• Współpraca z zespołami biznesowymi i technicznymi – tłumaczenie wymagań bezpieczeństwa na język praktycznych rozwiązań.

Nasze wymagania

• Minimum 8 lat doświadczenia w obszarze IT/OT Security, w tym 3–5 lat w środowisku przemysłowym lub infrastrukturze krytycznej.

• Minimum 6 lat doświadczenia w bezpieczeństwie OT/ICS/SCADA.

• Doświadczenia w zarządzaniu zespołami bezpieczeństwa.

• Praktyki w SOC lub podobnych rolach, znajomości narzędzi SIEM.

Znajomość:

• systemów SCADA, DCS, PLC,

• protokołów przemysłowych (must-have: Modbus),

• standardów IEC 62443, NIST CSF 2.0, ISO 27001, CIS Controls,

• metod oceny ryzyka, IAM, ZeroTrust, MFA.

• Wymagane Certyfikaty: CISSP, CISM, GICSP

Mile widziane

• Certyfikat COSP,

• Certyfikat COSTE,

• Doświadczenie z DLP, IDS/IPS, Wireshark, skanerami podatności, DecSecOps.

To oferujemy

• dodatkowe 4 dni wolnego w ciągu roku

• prywatna opieka medyczna

• możliwości pracy hybrydowej

• elastyczny czas pracy (start między 07:00 a 09:00)

• ROZWÓJ: (szkolenia wewnętrzne, szkolenia zewnętrzne, udział w wydarzeniach branżowych, możliwość zdobywania uprawnień)

• darmowy dostęp do platformy umożliwiającej naukę języków obcych

• darmowy dostęp do platformy szkoleniowej online

• karta MultiSport Plus

• ekwiwalent za pracę zdalną

• Program Wsparcia Pracownika: dostęp do konsultacji ze specjalistami w ramach wsparcia osobistego, prawnego, finansowego i zdrowotnego (infolinia 24/7 oraz indywidualne sesje)

• ubezpieczenie na życie

• dofinansowanie do wypoczynku

• dofinansowanie do stomatologa, okularów oraz działań prozdrowotnych

• Pracowniczy Program Emerytalny (tzw. PPE)

• bezpłatny dostęp do miejskich basenów

• pakiet świadczeń dla „świeżo upieczonych” rodziców (dodatkowe 30 dni urlopu, wyprawka)

• spotkania integracyjne, np. Dzień Energetyka / Kino letnie

• bezpłatny parking

• bonusy za polecenie pracownika

• wolontariat

Benefity

• prywatna opieka medyczna

• dofinansowanie szkoleń i kursów

• ubezpieczenie na życie

• możliwość pracy zdalnej

• elastyczny czas pracy

• owoce

• spotkania integracyjne

• program emerytalny

• firmowa biblioteka

• brak dress code’u

• gry wideo w pracy

• kawa / herbata

• parking dla pracowników

• karty przedpłacone

• dofinansowanie wypoczynku

• program rekomendacji pracowników

• możliwość uzyskania uprawnień

• inicjatywy dobroczynne

• dodatkowy urlop

• program szkoleń wewnętrznych i zewnętrznych

Grupa GPEC

Wszystkie ogłoszenia o pracę wyglądają tak samo. Ale tylko pod niektórymi kryje się firma z nowoczesnymi projektami i kulturą organizacyjną.

Dla nas firma to miejsce, gdzie każdego dnia chcesz przychodzić do pracy.

Gdzie realizujesz projekty w całej Polsce, transformujesz energetykę w bardziej zieloną, albo budujesz inteligentne sieci ciepłownicze z AI.

To miejsce, gdzie wpadniesz z dzieciakami na kino letnie, a na firmowym śniadaniu spotkasz się z ludźmi z innych działów.

Pracujemy elastycznie: w elastycznych godzinach i - jeśli stanowisko pozwali - skąd chcesz.

Grupa GPEC to dla nas miejsce, w którym atmosferę tworzymy sami.