Ekspert ds. cyberbezpieczeństwa (k/m/os.)
Aplikuj terazDo zespołu odpowiedzialnego za obszar cyberbezpieczeństwa poszukujemy Eksperta ds. cyberbezpieczeństwa (k/m/os.), który będzie wspierać budowę i rozwój cyberodporności organizacji. Rola obejmuje zarówno działania techniczne, jak i procesowo-organizacyjne, mające na celu zapewnienie bezpieczeństwa systemów oraz danych.
Osoba na tym stanowisku będzie odpowiedzialna za współtworzenie i wdrażanie strategii cyberbezpieczeństwa, nadzór nad jej realizacją oraz monitorowanie kluczowych procesów, w tym obszaru SOC. Istotnym elementem roli jest również budowanie świadomości w zakresie cyberbezpieczeństwa w organizacji oraz wspieranie zespołów w stosowaniu dobrych praktyk i standardów bezpieczeństwa.
Zadania:
- analiza luk w dokumentacji, infrastrukturze i procesach spółki zgodnie z wymaganiami prawa i normami (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe),
- opracowywanie polityk i standardów bezpieczeństwa zgodnie z regulacjami (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe) w konsultacji z Działem Cyberbezpieczeństwa i IT,
- modelowanie zagrożeń dla systemów, danych i procesów organizacji i dobór środków bezpieczeństwa w konsultacji z Działem Cyberbezpieczeństwa i IT,
- weryfikacja i opiniowanie pod kątem bezpieczeństwa i zgodności z regulacjami prawnymi i normatywnymi nabywanych, utrzymywanych i rozwijanych systemów informatycznych,
- weryfikacja i opiniowanie pod kątem bezpieczeństwa i zgodności z regulacjami prawnymi i normatywnymi rekomendacji IT i Cyberbezpieczeństwa dot. wdrożeń narzędzi i rozwiązań,
- analiza otrzymywanych wyników detekcji zdarzeń i incydentów, wskazywania działań naprawczych i zapobiegawczych,
- udział w procesie obsługi incydentów. Opracowywanie procedur i scenariuszy operacyjnych zgodnych z wymogami prawnymi,
- koordynacja wdrożenia zadań wskazanych w wyniku działań powyżej, rozwiązań, zabezpieczeń technicznych i organizacyjnych. Priorytetyzacja, identyfikacja krytycznych assetów monitorowanie kompletności wdrożenia,
- wsparcie i koordynacja audytów oraz testów bezpieczeństwa z przygotowaniem kompletnej dokumentacji audytowej (dowody) spełniającej wymogi (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe),
- utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa (m.in. CSIRT GOV, NASK),
- raportowanie statusu prac, sprawozdań dotyczących funkcjonowania oraz skuteczności systemu cyberbezpieczeńśtwa.
Oczekiwania:
- analiza luk w dokumentacji, infrastrukturze i procesach spółki zgodnie z wymaganiami prawa i normami (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe),
- opracowywanie polityk i standardów bezpieczeństwa zgodnie z regulacjami (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe) w konsultacji z Działem Cyberbezpieczeństwa i IT,
- modelowanie zagrożeń dla systemów, danych i procesów organizacji i dobór środków bezpieczeństwa w konsultacji z Działem Cyberbezpieczeństwa i IT,
- weryfikacja i opiniowanie pod kątem bezpieczeństwa i zgodności z regulacjami prawnymi i normatywnymi nabywanych, utrzymywanych i rozwijanych systemów informatycznych,
- weryfikacja i opiniowanie pod kątem bezpieczeństwa i zgodności z regulacjami prawnymi i normatywnymi rekomendacji IT i Cyberbezpieczeństwa dot. wdrożeń narzędzi i rozwiązań,
- analiza otrzymywanych wyników detekcji zdarzeń i incydentów, wskazywania działań naprawczych i zapobiegawczych,
- udział w procesie obsługi incydentów. Opracowywanie procedur i scenariuszy operacyjnych zgodnych z wymogami prawnymi,
- koordynacja wdrożenia zadań wskazanych w wyniku działań powyżej, rozwiązań, zabezpieczeń technicznych i organizacyjnych. Priorytetyzacja, identyfikacja krytycznych assetów monitorowanie kompletności wdrożenia,
- wsparcie i koordynacja audytów oraz testów bezpieczeństwa z przygotowaniem kompletnej dokumentacji audytowej (dowody) spełniającej wymogi (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe),
- utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa (m.in. CSIRT GOV, NASK),
- raportowanie statusu prac, sprawozdań dotyczących funkcjonowania oraz skuteczności systemu cyberbezpieczeńśtwa.
Prywatna opieka medyczna
Ubezpieczenie grupowe
Szkolenia
Kurs języka angielskiego
Karta Multisport
Playroomy
Dofinansowanie wypoczynku
Owocowe dni
Drużyna Asseco Active Team
Spotkania integracyjne
Dofinansowanie okularów
Pracowniczy Plan Emerytalny (PPE)
Praca w największej spółce IT
Boxy powitalne dla nowych pracowników
Zakładowy Fundusz Świadczeń Socjalnych
Upominki z okazji świąt (ZFŚS)
Posiłki w ramach Pyszne.pl
Cześć, nazywam się Klaudia Wojtowicz
Zajmuję się rekrutacją w Asseco Data Systems. Aktualnie prowadzę proces rekrutacyjny na powyższe stanowisko. Masz jakieś pytania dotyczące rekrutacji? Napisz do mnie:
[email protected]