Cybersecurity Specialist
Onwelo
Rola skupia się na zarządzaniu bezpieczeństwem informacji, zgodności z normami i ciągłości działania. Nie jest to techniczny pentest, ale governance, risk i compliance (GRC) w cyberbezpieczeństwie. Będziesz utrzymywać i rozwijać ISMS zgodnie z ISO 27001, wspierać BCM zgodnie z ISO 22301, wdrażać wymogi NIS2, tworzyć polityki, przeprowadzać audyty i doradzać klientom. To rola konsultingowa w modelu outsourcingowym dla dużych organizacji.
Brakuje: brak informacji o wielkości zespołu i strukturze organizacyjnej, nie podano, jakie konkretnie narzędzia i technologie są używane.
Rola skupia się na zarządzaniu bezpieczeństwem informacji, zgodności z normami i ciągłości działania. Nie jest to techniczny pentest, ale governance, risk i compliance (GRC) w cyberbezpieczeństwie. Będziesz utrzymywać i rozwijać ISMS zgodnie z ISO 27001, wspierać BCM zgodnie z ISO 22301, wdrażać wymogi NIS2, tworzyć polityki, przeprowadzać audyty i doradzać klientom. To rola konsultingowa w modelu outsourcingowym dla dużych organizacji.
- ✓Wysoki odsetek awansów wewnętrznych (80%) i techniczna kadra zarządzająca
- ✓Dostęp do szkoleń i ścieżek rozwojowych
- ✓Praca przy ciekawych projektach dla globalnych klientów
- !Rola może być mocno skoncentrowana na biurokracji i dokumentacji, co nie każdemu odpowiada
- !Brak informacji o wielkości zespołu i bezpośrednim przełożonym
- !Praca w modelu hybrydowym (1-2 dni w biurze) – może być problemem dla osób szukających pełnego zdalnego
- !Nieokreślony zakres podróży służbowych (konsulting u klientów może wiązać się z wyjazdami)
- •Utrzymywanie i aktualizacja systemu zarządzania bezpieczeństwem informacji (ISMS) zgodnie z ISO 27001
- •Przygotowywanie i przegląd polityk oraz procedur bezpieczeństwa
- •Wsparcie w tworzeniu i testowaniu planów ciągłości działania (BCM) oraz analiz wpływu na biznes (BIA)
- •Analiza wymagań i wdrażanie procedur zgodnych z dyrektywą NIS2
- •Współpraca z zespołami IT, audytorami i interesariuszami biznesowymi przy audytach wewnętrznych i zewnętrznych
- •Doradztwo jako ekspert w projektach z obszaru bezpieczeństwa IT u klientów
- •Analiza zagrożeń w sieciach i aplikacjach oraz bezpieczeństwa środowisk chmurowych
- •Pisanie raportów, analiz i dokumentacji technicznej
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Analityk bezpieczeństwa z 3-letnim doświadczeniem, znający ISO 27001 i CISSP (lub w trakcie), potrafiący przeprowadzić BIA i wesprzeć audyty, gotowy do pracy hybrydowej w Warszawie.
Osoby szukające wyłącznie pracy zdalnej, juniorzy bez doświadczenia w GRC, ani specjaliści od technicznego pentestingu bez znajomości standardów.
- ?Ile osób liczy zespół bezpieczeństwa, do którego dołączę?
- ?Czy w projekcie są przewidziane dyżury lub wsparcie po godzinach?
- ?Jakie narzędzia (SIEM, EDR, GRC) są używane w projektach klientów?
- ?Czy wymagane są podróże do klientów lub innych biur?
- ?Jak wygląda proces onboardingu i czy jest dostępny mentor?
- ?Jaki jest stosunek pracy nad ISMS do pracy doradczej przy projektach?
- ?Czy istnieje możliwość rozwoju w kierunku technical lead lub audytora wiodącego?
- −Brak informacji o wielkości zespołu i strukturze organizacyjnej
- −Nie podano, jakie konkretnie narzędzia i technologie są używane
- −Brak opisu procesu rekrutacyjnego (liczba etapów, zadania, czas)
- −Nie wiadomo, czy rola wiąże się z dyżurami lub on-call
Oczekiwana jest współpraca z zespołami IT, audytorami i interesariuszami biznesowymi w profesjonalnym środowisku nastawionym na rozwój i wewnętrzne awanse.
Poniżej mediany rynkowej
Dane z aktywnych ofert zawierających technologię Cissp. Pełne statystyki zarobków →