Information Security Manager
PCA Cyber Security
Rola to menedżer bezpieczeństwa informacji w firmie świadczącej usługi cyberbezpieczeństwa. Osoba na tym stanowisku będzie odpowiadać za codzienne operacje bezpieczeństwa, w tym monitorowanie zdarzeń, reagowanie na incydenty, zarządzanie zabezpieczeniami chmury Microsoft Azure i Microsoft 365, wdrażanie kontroli dostępu, wsparcie audytów (ISO 27001, TISAX) oraz zarządzanie podatnościami. To rola łącząca zadania operacyjne z zarządzaniem ryzykiem i zgodnością, z możliwością rozwoju do starszego kierownictwa bezpieczeństwa.
Brakuje: nie podano wielkości zespołu security, brak opisu procesu rekrutacyjnego.
Rola to menedżer bezpieczeństwa informacji w firmie świadczącej usługi cyberbezpieczeństwa. Osoba na tym stanowisku będzie odpowiadać za codzienne operacje bezpieczeństwa, w tym monitorowanie zdarzeń, reagowanie na incydenty, zarządzanie zabezpieczeniami chmury Microsoft Azure i Microsoft 365, wdrażanie kontroli dostępu, wsparcie audytów (ISO 27001, TISAX) oraz zarządzanie podatnościami. To rola łącząca zadania operacyjne z zarządzaniem ryzykiem i zgodnością, z możliwością rozwoju do starszego kierownictwa bezpieczeństwa.
- ✓Relokacyjny pakiet
- ✓Budżet szkoleniowy (Training budget)
- ✓Płaska struktura organizacyjna (flat structure)
- ✓Międzynarodowe projekty
- ✓Prywatna opieka zdrowotna
- !Praca wyłącznie w biurze w Budapeszcie (mimo wzmianki o home office w benefitach)
- !Bardzo szeroki zakres obowiązków w małej firmie – ryzyko przeciążenia
- !Ogłoszenie w języku mieszanym (angielski, węgierski, polski)
- !Brak informacji o procesie rekrutacyjnym i wielkości zespołu
- •Monitorowanie zdarzeń bezpieczeństwa i alertów w systemach SIEM i EDR
- •Koordynowanie i prowadzenie reakcji na incydenty bezpieczeństwa
- •Zarządzanie konfiguracją bezpieczeństwa w Microsoft 365 (Defender, Entra ID)
- •Wdrażanie i utrzymanie kontroli dostępu (MFA, RBAC, Conditional Access)
- •Wsparcie zabezpieczania systemów operacyjnych Windows i Linux
- •Nadzór nad strategią backupu i odtwarzania po awarii
- •Przeprowadzanie wewnętrznych ocen ryzyka i audytów bezpieczeństwa
- •Opracowywanie i aktualizacja polityk, procedur i scenariuszy reagowania
Stanowisko liderskie — wymaga zarówno doświadczenia technicznego jak i umiejętności zarządzania.
Inżynier bezpieczeństwa z 3-4 latami doświadczenia, który zna Azure, Windows/Linux i podstawy ISO 27001 i jest gotowy przejąć odpowiedzialność za operacje bezpieczeństwa w małej firmie.
Osoby z mniej niż 3 latami doświadczenia w bezpieczeństwie IT, juniorzy, oraz osoby szukające wyłącznie stanowiska czysto menedżerskiego bez zaangażowania technicznego.
- ?Ile osób liczy zespół security i komu bezpośrednio podlega to stanowisko?
- ?Czy są dyżury on-call i jak często?
- ?Jaki jest budżet szkoleniowy i czy istnieje plan rozwoju na stanowisko CISO?
- ?Jak wygląda typowy tydzień – proporcja między zadaniami operacyjnymi a strategicznymi?
- ?Czy firma planuje rozszerzyć zespół w najbliższym czasie?
- ?Jakie narzędzia SIEM/EDR są obecnie używane (oprócz Microsoft Defender)?
- −Nie podano wielkości zespołu security
- −Brak opisu procesu rekrutacyjnego
- −Nie wiadomo, czy praca wymaga dyżurów poza godzinami
- −Brak informacji o narzędziach do zarządzania podatnościami i logami (poza listą) oraz o konkretnych rozwiązaniach backupowych
Dynamiczna i inkluzywna kultura w szybko rozwijającej się firmie o płaskiej strukturze, z naciskiem na innowacje i współpracę.
Poniżej mediany rynkowej
Dane z aktywnych ofert zawierających technologię Cloud security. Pełne statystyki zarobków →