Ekspert ds. cyberbezpieczeństwa (k/m/os.)

W ramach współpracy B2B poszukiwany jest niezależny dostawca usług w obszarze cyberbezpieczeństwa, który wesprze budowę oraz rozwój cyberodporności organizacji.

Współpraca obejmuje realizację usług zarówno w obszarze technicznym, jak i procesowo-organizacyjnym, ukierunkowanych na zapewnienie bezpieczeństwa systemów oraz danych. Kluczowym elementem jest współtworzenie i rozwój podejścia do cyberbezpieczeństwa, przy partnerskiej współpracy z zespołami IT i cyberbezpieczeństwa oraz zachowaniu niezależności w organizacji pracy.

Zakres realizowanych usług:

• analiza luk w dokumentacji, infrastrukturze i procesach organizacji zgodnie z wymaganiami regulacyjnymi i normami (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA i inne),
• opracowywanie polityk oraz standardów bezpieczeństwa w oparciu o obowiązujące regulacje i dobre praktyki,
• modelowanie zagrożeń dla systemów, danych i procesów oraz dobór adekwatnych środków bezpieczeństwa,
• weryfikacja i opiniowanie systemów IT pod kątem bezpieczeństwa oraz zgodności z regulacjami prawnymi i normatywnymi,
• ocena rekomendacji dotyczących wdrożeń narzędzi i rozwiązań w obszarze IT i cyberbezpieczeństwa,
• analiza wyników detekcji zdarzeń i incydentów oraz rekomendowanie działań naprawczych i zapobiegawczych,
• udział w realizacji procesu obsługi incydentów oraz opracowywanie procedur i scenariuszy operacyjnych,
• koordynacja wdrażania działań wynikających z analiz, w tym zabezpieczeń technicznych i organizacyjnych, wraz z priorytetyzacją i monitorowaniem postępów,
• wsparcie oraz koordynacja audytów i testów bezpieczeństwa wraz z przygotowaniem dokumentacji spełniającej wymagania regulacyjne,
• utrzymywanie relacji roboczych z podmiotami krajowego systemu cyberbezpieczeństwa (np. CSIRT GOV, NASK),
• raportowanie statusu realizowanych usług oraz skuteczności przyjętych rozwiązań w obszarze cyberbezpieczeństwa.

Oczekiwana wiedza i doświadczenie:

• minimum 3–5 lat doświadczenia w obszarze cyberbezpieczeństwa,
• doświadczenie w analizie zgodności z regulacjami i standardami (ISO27001, DORA, NIS2, OWASP, ENISA lub pokrewne),
• praktyczne doświadczenie w opracowywaniu polityk i standardów bezpieczeństwa,
• doświadczenie w modelowaniu zagrożeń oraz doborze zabezpieczeń,
• znajomość procesów zarządzania incydentami bezpieczeństwa,
• doświadczenie w pracy z audytami oraz przygotowywaniu dokumentacji zgodnej z wymaganiami regulacyjnymi,
• umiejętność analitycznego myślenia oraz podejmowania decyzji w oparciu o dane,
• rozwinięte kompetencje komunikacyjne i umiejętność współpracy w środowisku projektowym,
• samodzielność w realizacji usług oraz dobra organizacja pracy.