Rola eksperta ds. cyberbezpieczeństwa w wewnętrznym dziale bezpieczeństwa Asseco Data Systems. Główne zadania to analiza luk w dokumentacji i procesach zgodnie z regulacjami (ISO27001, DORA, NIS2, OWASP), opracowywanie polityk i standardów bezpieczeństwa, modelowanie zagrożeń, weryfikacja systemów pod kątem bezpieczeństwa, analiza zdarzeń i incydentów, koordynacja audytów oraz utrzymywanie kontaktów z CSIRT GOV i NASK. Rola łączy aspekty techniczne (SOC, SIEM, EDR) z procesowymi i regulacyjnymi.

Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.

Brakuje: nie podano informacji o wielkości zespołu ani strukturze działu cyberbezpieczeństwa, brak opisu procesu rekrutacyjnego (liczba etapów, zadania).

🛠 Wymagane technologie

Dane źródłowe

EDIRCybersecurity SIEM SOARM365 Security

AI Insights

Czym naprawdę jest ta rola?Security Engineer

Plusy

✓Pracowniczy Plan Emerytalny (PPE) – rzadki benefit w firmach IT
✓Stabilna, duża firma (ponad 500 pracowników) z ugruntowaną pozycją
✓Owocowe dni i boxy powitalne – unikalne benefity pozapłacowe

Na co uważać

!Poziom stanowiska określony jako 'regular', ale zakres obowiązków sugeruje doświadczenie co najmniej mid/senior – warto doprecyzować oczekiwany seniority.
!Rola wymaga 'umiejętności zarządczych' – może oznaczać konieczność koordynowania prac bez formalnej władzy, co bywa wyzwaniem.

?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji

Codzienna praca

•Analiza luk w dokumentacji, infrastrukturze i procesach zgodnie z wymaganiami prawnymi (ISO27001, DORA, NIS2, OWASP)
•Opracowywanie i aktualizacja polityk, standardów i procedur bezpieczeństwa
•Modelowanie zagrożeń dla systemów i dobór środków bezpieczeństwa
•Weryfikacja i opiniowanie bezpieczeństwa nowych systemów IT oraz rekomendacji IT/Cyber
•Analiza wyników detekcji zdarzeń i incydentów, wskazywanie działań naprawczych
•Udział w procesie obsługi incydentów bezpieczeństwa
•Koordynacja audytów i testów bezpieczeństwa, przygotowanie dokumentacji audytowej
•Raportowanie statusu prac i sprawozdań dotyczących skuteczności systemu cyberbezpieczeństwa

Więcej o ofercie

Dla kogo jest ta oferta

Profil idealny

Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).

Minimum sensowne

Osoba z 3-letnim doświadczeniem w cyberbezpieczeństwie, która pracowała w dużym przedsiębiorstwie, zna podstawowe narzędzia bezpieczeństwa (SIEM, EDR) i ma świadomość regulacyjną. Potrafi samodzielnie opracować politykę lub przeprowadzić analizę ryzyka.

Raczej nie dla

Juniorzy bez doświadczenia w cyberbezpieczeństwie (wymagane min. 3 lata) oraz osoby nastawione wyłącznie na aspekty techniczne bez chęci pracy z regulacjami i dokumentacją.

Ocena dopasowania

Junior1/5

Mid4/5

Senior3/5

Hands-on3/5

Architekt2/5

Remote5/5

Enterprise5/5

Pytania do rekrutera

?Ile osób liczy zespół cyberbezpieczeństwa i jak jest podzielony na role?
?Jaki jest zakres odpowiedzialności w stosunku do SOC – czy jesteśmy częścią SOC, czy współpracujemy?
?Jak wygląda on-call / dyżury? Czy są planowane?
?Czy istnieje budżet na szkolenia i certyfikacje (np. CISSP)?
?Jaki jest główny stosowany SIEM i EDR?
?Czy rola jest wyłącznie zdalna, czy wymaga okazjonalnych wizyt w biurze?
?Jakie są kluczowe cele na pierwsze 6 miesięcy w tej roli?

Brakujące informacje

−Nie podano informacji o wielkości zespołu ani strukturze działu cyberbezpieczeństwa
−Brak opisu procesu rekrutacyjnego (liczba etapów, zadania)
−Nie wiadomo, czy rola wiąże się z dyżurami on-call
−Brak informacji o budżecie szkoleniowym

Zespół

Zespół współpracuje z Działem Cyberbezpieczeństwa i IT, kładzie nacisk na zgodność z regulacjami i budowanie świadomości bezpieczeństwa – atmosfera raczej formalna, ukierunkowana na procesy.

Powiązane strony

Praca EDIR Warszawa →

🔗Podobne oferty

Oferta w skrócie

Widełki nieujawnione

🏠ZdalnieTryb pracy

📄Umowa o pracęKontrakt

⏱️Mid · 3+ latDoświadczenie

LokalizacjaWarszawa

Dostępne na 2 portalach

JustJoinIT

↗