Specjalista ds. cyberbezpieczeństwa

Dla naszego klienta poszukujemy eksperta ds. cyberbezpieczeństwa ze znajomością regulacji NIS-2 oraz UKSC, który dołączy do wewnętrznego zespołu Cybersecurity. Projekt koncentruje się na zapewnieniu zgodności z przepisami prawa europejskiego i krajowego w obszarze ochrony infrastruktury krytycznej oraz wdrożeniu niezbędnych procedur, analiz i narzędzi wspierających bezpieczeństwo informacji.

Informacje o projekcie:

• Praca w zespole Cybersecurity

• Zapewnienie zgodności z NIS-2 oraz UKSC

• Współpraca z podmiotami publicznymi (CERT, CSIRT, UODO)

• Przegląd i wdrażanie procesów ISMS (zgodnie z ISO 27001)

• Projekt prowadzony w modelu T&M – preferowane zaangażowanie full-time

Kluczowe obowiązki:

• Interpretacja regulacji NIS-2 oraz mapowanie ich na istniejące procesy

• Weryfikacja gotowości organizacji do audytu (gap analysis, raportowanie niezgodności)

• Analiza ryzyk i wdrażanie procesu zarządzania ryzykiem (wg ISO 31000 / IEC 31010)

• Opracowywanie i aktualizacja dokumentacji bezpieczeństwa (polityki, procedury)

• Współpraca z instytucjami nadzorującymi (CERT, CSIRT, UODO)

• Udział w audytach wewnętrznych i zewnętrznych ISMS/NIS

• Prowadzenie szkoleń i warsztatów dla zespołów technicznych oraz menedżerskich

• Doradztwo w zakresie wdrożeń narzędzi GRC oraz systemów SIEM/EDR

Idealny kandydat:

Wiedza i doświadczenie:

• Szczegółowa znajomość regulacji NIS-2 i UKSC

• Doświadczenie w projektach wdrożeniowych z obszaru bezpieczeństwa (min. 3 lata)

• Co najmniej 2 zrealizowane projekty ISO 27001 lub NIS-2 – najlepiej z referencjami

• Znajomość rynku krajowego: PSP, IOF, raportowanie do CSIRT/CIR

Kwalifikacje i certyfikaty:

• ISO 27001 Lead Implementer / Lead Auditor (rekomendowany)

• (opcjonalnie) CISSP, CISM, CRISC, CRO

• Szkolenia z zakresu audytu i analizy zagrożeń (np. OWASP, GSEC)

Umiejętności techniczne:

• Znajomość narzędzi: Splunk, QRadar, Elastic Stack, CrowdStrike, SentinelOne

• Doświadczenie z narzędziami GRC (np. RSA Archer, ServiceNow GRC)

• Znajomość systemów ITSM (JIRA, Remedy)

• Umiejętność analizy przepływów sieciowych, użycie narzędzi typu Nmap, Nessus

Kompetencje miękkie:

• Komunikatywność i umiejętność pracy w międzynarodowym środowisku (ang. B2/C1)

• Umiejętność tworzenia dokumentacji oraz raportowania wyników do zarządu

• Asertywność, zdolności negocjacyjne i elastyczność działania

• Umiejętność pracy pod presją czasu i w sytuacjach zmieniających się wymagań

Co oferujemy:

• Współpracę w oparciu o kontrakt B2B

• Stawka zależna od Twojego doświadczenia

• Prywatną opiekę medyczną, ubezpieczenie na życie, kartę Multisport

• Pracę przy projektach o dużym znaczeniu biznesowym i regulacyjnym

• Realny wpływ na kształt polityki bezpieczeństwa jednej z największych firm medialnych w Polsce

Etapy rekrutacji:

1. Rozmowa z rekruterem

2. Rozmowa z klientem

3. Decyzja i informacja zwrotna