Specjalista ds. cyberbezpieczeństwa

Zakres obowiązków:

·        Utrzymywanie i doskonalenie systemu zarządzania bezpieczeństwem informacji zgodnie z normą ISO 27001.

·        Projektowanie i wdrażanie polityk oraz procedur bezpieczeństwa informacji w zgodzie z obowiązującymi regulacjami (ISO 27001, RODO/GDPR, DORA, NIS2).

·        Proaktywne monitorowanie środowiska ICT w celu identyfikacji zagrożeń, wykrywania luk bezpieczeństwa oraz wdrażania działań prewencyjnych.

·        Reagowanie na incydenty bezpieczeństwa – analiza, klasyfikacja, priorytetyzacja i koordynacja działań eskalacyjnych.

·        Planowanie i nadzorowanie audytów wewnętrznych, testów bezpieczeństwa oraz testów penetracyjnych w celu minimalizacji ryzyka.

·        Prowadzenie rejestru ryzyk, kompletowanie i aktualizacja dokumentacji związanej z ochroną danych oraz zarządzaniem ryzykiem.

·        Współpraca z zespołami IT w zakresie wdrażania standardów bezpieczeństwa w infrastrukturze chmurowej i środowisku lokalnym.

·        Tworzenie i egzekwowanie zasad zarządzania dostępami oraz nadzór nad mechanizmami autoryzacji użytkowników.

·        Prowadzenie szkoleń i warsztatów podnoszących świadomość w zakresie cyberbezpieczeństwa.

·        Wsparcie projektów IT poprzez doradztwo w obszarze bezpieczeństwa oraz udział w ocenie ryzyk związanych z nowymi rozwiązaniami i dostawcami.

Oczekujemy:

·        Minimum 2 lata doświadczenia w obszarze bezpieczeństwa informacji lub cyberbezpieczeństwa.

·        Praktycznej wiedzy z zakresu ICT security i bezpieczeństwa informacji.

·        Umiejętności analizy i oceny ryzyka oraz prowadzenia rejestrów ryzyka.

·        Doświadczenia w projektowaniu i wdrażaniu polityk, procedur oraz standardów bezpieczeństwa informacji.

·        Znajomości regulacji i standardów: ISO 27001, RODO/GDPR, DORA, NIS2.

·        Umiejętności współpracy i komunikacji z zespołami technicznymi oraz biznesowymi.

·        Znajomości języka angielskiego na poziomie umożliwiającym pracę z dokumentacją oraz kontakt z dostawcami.

Mile widziane:

·        Certyfikaty branżowe (np. CISSP, CISM, CISA, CompTIA Security+, ISO 27001 LA/LI).

·        Doświadczenie w prowadzeniu audytów lub testów bezpieczeństwa.

·        Podstawowa znajomość narzędzi wspierających bezpieczeństwo (np. SIEM, EDR, DLP, SOAR).

·        Znajomość zarządzania bezpieczeństwem dostawców (third-party risk management).

Oferujemy:

·        Stabilne zatrudnienie na umowę o pracę lub umowę o współpracy b2b.

·        Możliwość realnego wpływu na bezpieczeństwo i kulturę organizacji.

·        Wsparcie w podnoszeniu kwalifikacji – udział w szkoleniach i certyfikacjach.

·        Przyjazną atmosferę współpracy.

·        Program Poleceń Pracowników.

·        Hybrydowy model pracy – 3 dni w biurze w Rybniku, 2 dni zdalnie.

·        Miejsce na firmowym parkingu.

·        Prywatną opiekę medyczną.

·        Dofinansowanie do zajęć sportowych.