Specjalista ds. Cyberbezpieczeństwa
Bioseco
Rola łączy obszary GRC (zgodność, audyty, polityki) z operacyjnym bezpieczeństwem IT. Będziesz tworzyć i utrzymywać System Zarządzania Bezpieczeństwem Informacji (SZBI) zgodny z KSC, NIS2, ISO 27001 i ISO 22301, przygotowywać organizację do audytów, obsługiwać incydenty bezpieczeństwa oraz współpracować z klientami w języku angielskim. Firma rozwija innowacyjne rozwiązania z zakresu analizy wizyjnej i AI do ochrony ptaków na lotniskach i farmach wiatrowych, więc rola ma realny wpływ na bezpieczeństwo w kontekście OT/SCADA.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano wielkości zespołu ani struktury działu bezpieczeństwa, brak informacji o wynagrodzeniu.
Rola łączy obszary GRC (zgodność, audyty, polityki) z operacyjnym bezpieczeństwem IT. Będziesz tworzyć i utrzymywać System Zarządzania Bezpieczeństwem Informacji (SZBI) zgodny z KSC, NIS2, ISO 27001 i ISO 22301, przygotowywać organizację do audytów, obsługiwać incydenty bezpieczeństwa oraz współpracować z klientami w języku angielskim. Firma rozwija innowacyjne rozwiązania z zakresu analizy wizyjnej i AI do ochrony ptaków na lotniskach i farmach wiatrowych, więc rola ma realny wpływ na bezpieczeństwo w kontekście OT/SCADA.
- ✓Realny wpływ na rozwój cyberbezpieczeństwa w organizacji
- ✓Możliwość uczestniczenia w projektach łączących obszary organizacyjne i techniczne
- ✓Praca przy rzeczywistych problemach bezpieczeństwa, nie tylko dokumentacji
- ✓Unikalna misja firmy (ochrona ptaków przy użyciu AI)
- !Brak informacji o widełkach wynagrodzenia
- !Szeroki zakres obowiązków (GRC + operacyjny) – może być przytłaczający dla osoby preferującej wąską specjalizację
- !Firma dynamicznie się rozwija – zmiany priorytetów i zakresu obowiązków
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Współtworzenie i aktualizacja polityk, procedur i dokumentacji bezpieczeństwa (ISMS)
- •Przygotowanie organizacji do audytów zewnętrznych i wewnętrznych (ISO 27001, NIS2)
- •Udział w audytach wewnętrznych i zewnętrznych oraz przygotowywanie odpowiedzi na ankiety bezpieczeństwa
- •Obsługa incydentów bezpieczeństwa – analiza, klasyfikacja i działania naprawcze
- •Analiza podatności i współpraca przy wdrażaniu poprawek oraz patch management
- •Współpraca z zespołami IT i developmentu przy utrzymaniu narzędzi bezpieczeństwa (SIEM, EDR, IDS/IPS)
- •Przeprowadzanie analiz ryzyka i udział w tworzeniu dokumentacji BCP/DRP
- •Uzgodnienia bezpieczeństwa z klientami (spotkania, omawianie wymagań i zabezpieczeń)
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Osoba z co najmniej 1-2 latami doświadczenia w cyberbezpieczeństwie, znająca podstawy KSC i ISO 27001, potrafiąca samodzielnie prowadzić zadania. Może pochodzić z działów compliance, IT audit lub administracji bezpieczeństwem.
Nie dla juniorów bez praktycznego doświadczenia w cybersecurity ani dla osób szukających wyłącznie technicznej roli bez elementów GRC i dokumentacji.
- ?Ile osób liczy zespół cyberbezpieczeństwa i jakie są role w zespole?
- ?Jakie narzędzia SIEM, EDR czy firewall są obecnie używane w firmie?
- ?Czy przewidziane są dyżury on-call? Jak często?
- ?Jaki jest podział czasu między obowiązkami GRC a operacyjnymi?
- ?Ile audytów zewnętrznych rocznie jest planowanych?
- ?Czy są już wdrożone procedury BCP/DRP, czy trzeba je tworzyć od zera?
- ?Jaki budżet na szkolenia i certyfikacje jest dostępny?
- ?Czy firma posiada już produkcyjne systemy OT/SCADA, które wymagają zabezpieczenia?
- −Nie podano wielkości zespołu ani struktury działu bezpieczeństwa
- −Brak informacji o wynagrodzeniu
- −Nie wiadomo, czy rola obejmuje dyżury on-call
- −Nie określono liczby dni pracy zdalnej w trybie hybrydowym
- −Brak informacji o tym, jakie narzędzia bezpieczeństwa są już wdrożone
Współpraca z zespołami IT, developmentu, utrzymania i biznesu. Bezpieczeństwo traktowane poważnie, z naciskiem na działanie, nie tylko dokumentację.
30 min rozmowa telefoniczna -> spotkanie -> decyzja