Koordynator Bezpieczeństwa Informacji

Zadania:

• analizowanie luk w dokumentacji i procesach bezpieczeństwa, doskonalenie poprzez weryfikację kompletności niezbędnych regulacji w obszarze bezpieczeństwa w Spółce, wskazywanie wytycznych do poprawy, koordynacja działań naprawczych,
• realizacja działań zapewniających zgodność Spółki z regulacjami prawnymi, wewnętrznymi politykami, standardami i procedurami w obszarze bezpieczeństwa,
• analiza i wdrażanie rekomendacji zespołu cyberbezpieczeństwa w obszarach biznesowych Spółki, nadzór nad realizacją zadań wynikających z procesów cyberbezpieczeństwa,
• zarządzanie obsługą wyjątków i odstępstw od przyjętych w Spółce regulacji, analiza i wdrażanie działań zmniejszających ryzyko,
• modelowanie zagrożeń dla systemów w oparciu o analizę ryzyka, opracowanie rekomendacji zabezpieczeń do zastosowania, nadzór nad wdrożeniem zabezpieczeń,
• opracowanie i wdrożenie rozwiązań w obszarze bezpieczeństwa wytwarzania oprogramowania,
• udział w procesie zarządzania incydentami, konsultacje rozwiązań i modelowanie działań naprawczych,
• współpraca z zespołami IT i biznesowymi w celu koordynacji działań, wymiany wiedzy i dobrych praktyk i poprawy ogólnego poziomu bezpieczeństwa organizacji.

Oczekiwania:

• wykształcenie wyższe z zakresu bezpieczeństwa informacji, cyberbezpieczeństwa, informatyczne lub kierunków pokrewnych,
• min. 3-letnie doświadczenie w dziedzinie bezpieczeństwa informacji lub na podobnym stanowisku związanym z cyberbezpieczeństwem i zabezpieczeniami infrastruktury i aplikacji,
• znajomość języka angielskiego na poziomie średnio-zaawansowanym,
• znajomość regulacji prawnych, norm oraz dobrych praktyk z obszaru cyberbezpieczeństwa: NIS2/UoKSC, DORA, NIST Cybersecurity Framework, ISO/IEC 27001, OWASP (posiadanie certyfikatów branżowych będzie dodatkowym atutem),
• rozumienie zagadnień zabezpieczania systemów operacyjnych, aplikacji, sieci i aplikacji webowych,
• umiejętność opracowania i wdrażania dokumentacji oraz rozwiązań organizacyjnych i technicznych niezbędnych do zapewniania zgodności w obszarze bezpieczeństwa informacji,
• umiejętność agregowania i analizy informacji z wielu źródeł, sporządzania analiz i raportów,
• umiejętność wykonywania analizy ryzyka oraz przygotowania rekomendacji w zakresie zabezpieczeń, dobre umiejętności analityczne,
• skuteczność w działaniu, konsekwencja, komunikatywność, umiejętności interpersonalne wykorzystywane we współpracy z innymi zespołami.