#1 Job Board for tech industry in Europe

  • Job offers
  • Salary calculator
  • Top Companies
  • Geek
    • Specjalista / Ekspert ds. Cyberbezpieczeństwa (NIS-2 / UKSC)
    New
    Security

    Specjalista / Ekspert ds. Cyberbezpieczeństwa (NIS-2 / UKSC)

    Upvanta sp. z o.o.

    Warszawa
    Type of work
    Full-time
    Experience
    Mid
    Employment Type
    B2B, Permanent
    Operating mode
    Remote

    Tech stack

      English

      C1

      Cybersecurity

      advanced

      NIS-2

      regular

      ISO 27001

      regular

      Jira

      regular

      Confluence

      regular

    Job description

    O roli

    Do zespołu Cyberbezpieczeństwa poszukujemy doświadczonego specjalisty, który wesprze zespół w zapewnieniu zgodności z regulacjami NIS-2 oraz krajową ustawą o krajowym systemie cyberbezpieczeństwa (UKSC). Jeżeli masz doświadczenie w obszarze bezpieczeństwa informacji, certyfikację ISO 27001 oraz znasz realia pracy z instytucjami nadzorczymi (CERT, CSIRT, UODO) – ta rola jest dla Ciebie.

     

    Zakres obowiązków

    • Interpretacja i wdrażanie wymagań wynikających z NIS-2 i UKSC.

    • Przeprowadzanie analiz luk (gap analysis), przygotowywanie raportów zgodności.

    • Tworzenie i aktualizacja dokumentacji bezpieczeństwa (polityki, procedury, plany).

    • Zarządzanie procesem analizy ryzyka i prowadzenie warsztatów z jego oceny.

    • Wsparcie audytów wewnętrznych i zewnętrznych (ISMS, NIS).

    • Współpraca z CSIRT, CERT Polska, UODO i innymi organami regulacyjnymi.

    • Konsultacje i edukacja kadry technicznej oraz menedżerskiej.

    • Współpraca z zespołami IT, compliance, prawnym oraz francuskim zespołem firmy 


    Wymagania


    Doświadczenie:

    • Minimum 3 lata w zespole bezpieczeństwa IT lub jako konsultant.

    • Udział w min. 2 projektach wdrożeniowych ISO 27001 lub NIS-2 (z referencjami).

    • Doświadczenie z organizacjami o profilu infrastruktury krytycznej (mile widziane).


    Kompetencje i wiedza:

    • Znajomość NIS-2, UKSC, standardów ISO 27001, ISO 31000, IEC 31010.

    • Umiejętność mapowania wymagań na procesy organizacyjne i technologiczne.

    • Znajomość narzędzi GRC, JIRA, Confluence oraz systemów SIEM, EDR, IDS/IPS.

    • Podstawowa znajomość narzędzi pentestowych (Nmap, Nessus, Burp Suite).

    • Biegłość w przygotowywaniu dokumentacji formalnej i raportów dla zarządu.


    Certyfikaty (mile widziane):

    • ISO 27001 Lead Implementer / Lead Auditor (rekomendowany).

    • CISSP, CISM, CRISC, CRO, GSEC lub inne potwierdzające kompetencje w analizie ryzyka i bezpieczeństwie informacji.


    Języki i komunikacja:

    • Komunikatywność w języku angielskim (min. B2/C1) – w tym prezentacje, raporty, współpraca z międzynarodowym zespołem

       

    Co oferujemy

    • Możliwość udziału w strategicznych projektach bezpieczeństwa na poziomie korporacyjnym.

    • Pracę w zespole wewnętrznym z realnym wpływem na kierunek rozwoju cyberbezpieczeństwa.

    • Pracę w renomowanej organizacji medialnej z dużą ekspozycją na wyzwania rynkowe.

     

    Zainteresowany/a? Prześlij swoje CV lub napisz, by dowiedzieć się więcej!

    Undisclosed Salary

    B2B, Permanent

    Check similar offers