Ekspert ds. procesów i narzędzi monitorowania cyberbezpieczeństwa (k/m)

Must have

• Konsultant powinien posiadać szerokie doświadczenie (co najmniej 15 lat i 10 zrealizowanych projektów) w zakresie budowy i doskonalenia centrów monitorowania i reagowania na incydenty cyberbezpieczeństwa (SOC) zdobyte przy realizacji szeregu projektów dla polskich i zagranicznych firm, w tym dużych firm mających wielkość co najmniej 15 tysięcy pracowników.

• Co najmniej 15 lat doświadczenia w obszarze realizacji projektów konsultingowych i wdrożeniowych w obszarze przeciwdziałania, monitorowania i reagowania na incydenty.

• Co najmniej roczne doświadczenie w zarządzaniu zespołem SOC w firmie o wielkości nie mniejszej niż 10 000 pracowników.

• Doświadczenie w pracy w międzynarodowej firmie konsultingowej (Big4) w obszarze realizacji projektów w obszarze cyberbezpieczeństwa ze szczególnym naciskiem na budowanie i doskonalenie centrów monitorowania i reagowania na incydenty SOC.

• Doświadczenie w budowie i doskonalenie centrum monitorowania cyberbezpieczeństwa (SOC), zdolności monitorowania i reagowania na incydenty dla firm polski i globalnych firm międzynarodowych, w tym
  a. Co najmniej 2 projekty dla firm ubezpieczeniowych.
  b. Co najmniej 3 projekty dla międzynarodowych firm globalnych (powyżej 20 tysięcy pracowników).
  c. Co najmniej 5 projektów dla firm polskich.

• Doświadczenie w opracowywaniu strategii rozwoju centrów monitorowania bezpieczeństwa (analiza obecnej dojrzałości oraz tworzenie i wdrażanie strategii rozwoju) z uwzględnieniem
  a) Analizy stanu obecnego
  b) Tworzenia modelu operacyjnego z różnymi opcjami (insorcing, outsorcing, hybrid)
  c) Wdrażanie systemów monitorowania i doskonalenie metod detekcji
  d) Budowanie i coachowanie zespołów SOC
  e) Obsługa incydentów – Incident Response

• Znajomość rozwiązań SIEM / EDR – co najmniej 4 różnych producentów, w tym IBM QRadar.

• Posiadane co najmniej 3 uznane certyfikaty takie jak CISA, CISSP, CISM lub równoważne.
  

Nice to have

• Doświadczenie w realizacji projektów związanych z zapewnianiem zgodności z NIS2 - co najmniej jeden zrealizowany projekt.

• Doświadczenie w realizacji projektów zapewniających jakość wdrażanych usług dostarczanych przez zewnętrznych dostawców SOC (MSSP – Manager Security Service Providers)

• Znajomość dwóch różnych dostawców SOC MSSP zdobytych w co najmniej 2 projektach zapewniania jakości wdrażanych przez nich usług u docelowych klientów.

Świadczenie usług częściowo z biura w Warszawie

Świadczenie usług z terytorium Polski