Specjalista ds. Cyberbezpieczeństwa (K/M)
Square One Resources
Rola skupia się na audytach bezpieczeństwa informacji i ciągłości działania oraz tworzeniu dokumentacji (polityk, procedur) zgodnej z normami ISO 27001 i 23001 (prawdopodobnie chodzi o ISO 22301). Specjalista będzie analizować ryzyko, weryfikować skuteczność kontroli i wspierać procesy bezpieczeństwa. To nie jest typowa rola techniczna (pentester, SOC), lecz compliance i audyt.
Brakuje: nie podano wielkości zespołu, brak opisu procesu rekrutacyjnego.
Rola skupia się na audytach bezpieczeństwa informacji i ciągłości działania oraz tworzeniu dokumentacji (polityk, procedur) zgodnej z normami ISO 27001 i 23001 (prawdopodobnie chodzi o ISO 22301). Specjalista będzie analizować ryzyko, weryfikować skuteczność kontroli i wspierać procesy bezpieczeństwa. To nie jest typowa rola techniczna (pentester, SOC), lecz compliance i audyt.
- ✓Stawka B2B (11760-15120 PLN) jak na regular poziom wydaje się atrakcyjna
- ✓Wyraźne wymaganie 2 lat – realne dla osoby z pierwszym doświadczeniem
- !Ogłoszenie wspomina ISO 23001 – prawdopodobnie chodzi o ISO 22301 (ciągłość działania), może to być błąd lub nieścisłość
- !Wymagana 'podstawowa znajomość' – zakres nie jest sprecyzowany
- !Rola przez agencję (Square One Resources) – brak informacji o kliencie końcowym
- !Nie wiadomo, czy audyty są wewnętrzne, czy zewnętrzne, ani jaka jest skala
- •Prowadzenie audytów bezpieczeństwa informacji i ciągłości działania
- •Współtworzenie wymagań w zakresie regulacji bezpieczeństwa (polityki, procedury, regulaminy)
- •Tworzenie dokumentacji zgodnej z normami ISO 27001 i ISO 22301
- •Przygotowywanie raportów z przeprowadzonych audytów i analiz
- •Weryfikacja skuteczności mechanizmów kontrolnych w środowisku IT
- •Analiza ryzyka środowiska teleinformatycznego
- •Prace analityczne w zakresie cyberbezpieczeństwa i ciągłości działania
- •Obsługa systemów informatycznych wspomagających procesy bezpieczeństwa
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Osoba z 2-letnim doświadczeniem w audytach bezpieczeństwa, potrafiąca tworzyć dokumentację i rozumiejąca podstawy IT (sieci, systemy, aplikacje). Może nie mieć głębokiej wiedzy technicznej, ale zna ISO 27001 i umie przeprowadzić audyt.
Osoby szukające czysto technicznej roli w cyberbezpieczeństwie (pentester, SOC, inżynier zabezpieczeń) lub juniorzy bez udokumentowanego doświadczenia w audytach i dokumentacji.
- ?Czy ta rola jest u klienta końcowego, czy wewnętrzna w Square One Resources?
- ?Ile osób liczy zespół i jak wygląda struktura?
- ?Czy audyty są przeprowadzane u wielu klientów, czy w jednej organizacji?
- ?Jakie narzędzia są używane do analizy ryzyka i zarządzania dokumentacją?
- ?Czy oferowane są szkolenia z norm ISO (np. audytor wewnętrzny)?
- ?Jak wygląda typowy harmonogram – ile audytów w roku?
- ?Czy istnieje możliwość rozwoju w kierunku technicznym, czy to ścieżka czysto compliance?
- −Nie podano wielkości zespołu
- −Brak opisu procesu rekrutacyjnego
- −Nie wiadomo, czy rola jest u klienta, czy wewnętrzna
- −Brak informacji o szkoleniach i budżecie rozwojowym
- −Nie sprecyzowano, czy audyty są wewnętrzne czy zewnętrzne
Poniżej mediany rynkowej
Dane z aktywnych ofert zawierających technologię Cybersecurity. Pełne statystyki zarobków →