Ekspert ds. cyberbezpieczeństwa (k/m/os.)

• analiza luk w dokumentacji, infrastrukturze i procesach spółki zgodnie z wymaganiami prawa i normami (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe),
• opracowywanie polityk i standardów bezpieczeństwa zgodnie z regulacjami (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe) w konsultacji z Działem Cyberbezpieczeństwa i IT,
• modelowanie zagrożeń dla systemów, danych i procesów organizacji i dobór środków bezpieczeństwa w konsultacji z Działem Cyberbezpieczeństwa i IT,
• weryfikacja i opiniowanie pod kątem bezpieczeństwa i zgodności z regulacjami prawnymi i normatywnymi nabywanych, utrzymywanych i rozwijanych systemów informatycznych,
• weryfikacja i opiniowanie pod kątem bezpieczeństwa i zgodności z regulacjami prawnymi i normatywnymi rekomendacji IT i Cyberbezpieczeństwa dot. wdrożeń narzędzi i rozwiązań,
• analiza otrzymywanych wyników detekcji zdarzeń i incydentów, wskazywania działań naprawczych i zapobiegawczych,
• udział w procesie obsługi incydentów. Opracowywanie procedur i scenariuszy operacyjnych zgodnych z wymogami prawnymi,
• koordynacja wdrożenia zadań wskazanych w wyniku działań powyżej, rozwiązań, zabezpieczeń technicznych i organizacyjnych. Priorytetyzacja, identyfikacja krytycznych assetów monitorowanie kompletności wdrożenia,
• wsparcie i koordynacja audytów oraz testów bezpieczeństwa z przygotowaniem kompletnej dokumentacji audytowej (dowody) spełniającej wymogi (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe),
• utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa (m.in. CSIRT GOV, NASK),
• raportowanie statusu prac, sprawozdań dotyczących funkcjonowania oraz skuteczności systemu cyberbezpieczeńśtwa.

ASSECO DATA SYSTEMS S.A., Jesteśmy jedną z największych firm IT w Polsce. Należymy do Grupy Asseco, największego producenta oprogramowania w regionie Europy Środkowo-Wschodniej, który jest obecny w 60 krajach na całym świecie i zatrudnia 30 tys. osób., Jako lider usług zaufania, znanych pod marką Certum dostarczamy podpis elektroniczny setkom tysięcy klientów w Polsce i na świecie. Produkujemy i rozwijamy oprogramowanie, m.in. dla sektora leasingowego oraz samorządów, w tym rozwiązania dla inteligentnych miast i budynków oraz systemy zarządzania kapitałem ludzkim. W ramach Asseco Academy oferujemy szkolenia z obszaru IT., Siłą napędową naszej firmy są ludzie. Poszerzamy ich wiedzę i kompetencje, a przede wszystkim słuchamy ich potrzeb. To dzięki nim uzyskaliśmy certyfikat „Inwestor w Kapitał Ludzki” i dołączyliśmy do grona najlepszych pracodawców.

Tak się u nas pracuje,

O projekcie

Do zespołu odpowiedzialnego za obszar cyberbezpieczeństwa poszukujemy Eksperta ds. cyberbezpieczeństwa (k/m/os.), który będzie wspierać budowę i rozwój cyberodporności organizacji. Rola obejmuje zarówno działania techniczne, jak i procesowo-organizacyjne, mające na celu zapewnienie bezpieczeństwa systemów oraz danych.

Osoba na tym stanowisku będzie odpowiedzialna za współtworzenie i wdrażanie strategii cyberbezpieczeństwa, nadzór nad jej realizacją oraz monitorowanie kluczowych procesów, w tym obszaru SOC. Istotnym elementem roli jest również budowanie świadomości w zakresie cyberbezpieczeństwa w organizacji oraz wspieranie zespołów w stosowaniu dobrych praktyk i standardów bezpieczeństwa.