Specjalista / Specjalistka ds. cyberbezpieczeństwa w zakresie regulacji

Opis stanowiska pracy.

Wzmacniając obszar odpowiedzialny za rozwój i nadzór nad cyberbezpieczeństwem w środowisku IT/OT poszukujemy osoby, która szczególnie skupi się na obszarze dokumentacji, audytów, szkoleń i zgodności z regulacjami. Pracujemy na rzecz wewnętrznych spółek – bez świadczenia usług dla klientów zewnętrznych. 

Zakres obowiązków

• Monitorowanie zgodności organizacji z wymaganiami ustawy o Krajowym Systemie Cyberbezpieczeństwa oraz dyrektywą NIS2;

• Prowadzenie dokumentacji formalnej – w tym polityki bezpieczeństwa, procedur, instrukcji, rejestrów;  

• Nadzór nad zgodnością procesów biznesowych i systemów IT z przyjętymi regulacjami ds. cyberbezpieczeństwa;

• Analiza przepływów danych oraz identyfikacja punktów ryzyka w systemach IT;

• Opracowywanie, utrzymywanie i udział w testowaniu planów ciągłości działania (BCP) oraz planów odtwarzania po awarii (DRP); 

• Współpraca ze specjalistami działów IT oraz automatyki w zakresie wdrażania wymagań bezpieczeństwa i zgodności w tym ścisła współpraca z osobą techniczną zespołu cyberbezpieczeństwa; 

• Planowanie i realizacja audytów wewnętrznych oraz współpraca przy audytach zewnętrznych; 

• Koordynacja obsługi incydentów od strony formalnej w tym klasyfikacja, raportowanie, wymagania KSC/NIS2;

• Prowadzenie szkoleń zwiększających świadomość cyberbezpieczeństwa w organizacji;

• Przygotowywanie raportów dla przełożonych oraz jednostek nadzorczych.

Nasze oczekiwania

• Doświadczenie w obszarze cyberbezpieczeństwa, audytu IT lub zgodności (compliance);

• Praktyczna znajomość wymagań ustawy o KSC, dyrektywy NIS2 lub normy ISO 27001; 

• Umiejętność tworzenia i utrzymywania dokumentacji bezpieczeństwa;

• Doświadczenie w prowadzeniu audytów lub przygotowywaniu organizacji do kontroli; 

• Zdolność identyfikowania ryzyk i pracy z ich rejestrami; 

• Rozumienie działania systemów IT - nie wymagamy roli administratora, ale konieczna jest świadomość techniczna;

• Umiejętność współpracy z zespołami IT/OT oraz biznesem; 

• Komunikatywność, dobra organizacja pracy, podejście analityczne, odpowiedzialność w realizacji powierzanych zadań; 

• Wysoka samodyscyplina.