Cyber Compliance Expert
⚲ Warszawa
15 000 - 25 000 PLN (PERMANENT)
Wymagania
- ISO
- IEC
- Security
- Splunk
- CISSP (nice to have)
- Certified Information Systems Security Professional (nice to have)
- Certified Ethical Hacker (nice to have)
- Cybersecurity (nice to have)
- NIST (nice to have)
Opis stanowiska
O projekcie:
Certyfikaty (wymagane):
- LA 27001 (Lead Auditor ISO/IEC 27001)
- LA 22301 (Lead Auditor ISO 22301)
- Co najmniej jeden certyfikat ogólny w zakresie audytów, np.:
- CISA (Certified Information Systems Auditor)
- CISM (Certified Information Security Manager)
- CIA (Certified Internal Auditor)
- Certyfikat z zakresu zarządzania ryzykiem, np.:
- CRISC (Certified in Risk and Information Systems Control)
- Certyfikat z zakresu zarządzania incydentami, np.:
- CIHE (Certified Incident Handler Engineer)
- GCIH (GIAC Certified Incident Handler)
Wiedza techniczna:
- Dogłębna znajomość polskich i europejskich przepisów prawa dotyczących ochrony informacji i cyberbezpieczeństwa:
- Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC)
- Dyrektywa NIS 2
- Rozporządzenie DORA
- RODO
- Znajomość polskich, międzynarodowych norm oraz standardów:
- Rodzina norm ISO/IEC 27000 (szczególnie 27001, 27002, 27005)
- Standardy NIST (Cybersecurity Framework, SP 800)
- CIS Controls
- Umiejętność doboru i praktycznego wykorzystania norm i standardów w zależności od potrzeb organizacji
Kompetencje techniczne:
- Praktyczna znajomość systemów zabezpieczeń:
- Systemy SIEM
- Systemy monitorowania (np. Zabbix, Nagios, Prometheus)
- Narzędzia do analizy logów i korelacji zdarzeń
- Umiejętność pisania scenariuszy i reguł korelacji dla systemów SIEM (detection rules, use cases, korelacje)
- Umiejętność pisania skryptów automatyzujących (Python, PowerShell, Bash)
- Umiejętność tworzenia prostych aplikacji webowych
Kompetencje miękkie:
- Doskonałe umiejętności komunikacyjne i interpersonalne
- Umiejętność przekazywania wiedzy i prowadzenia szkoleń
- Zdolności analityczne i myślenie systemowe
- Samodzielność i inicjatywa
Wymagania:
- Minimum 5 lat doświadczenia we wdrażaniu Systemów Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnych z normą ISO/IEC 27001
- Minimum 5 lat doświadczenia we wdrażaniu Systemów Zarządzania Ciągłością Działania (SZCD) zgodnych z normą ISO 22301
- Doświadczenie w audytowaniu systemów SZBI i SZCD jako audytor wewnętrzny i zewnętrzny
- Doświadczenie we wdrażaniu Security Operations Center (SOC) w zakresie proceduralnym, w tym:
- Projektowanie i wdrażanie procesów operacyjnych SOC
- Tworzenie procedur obsługi incydentów bezpieczeństwa
- Definiowanie playbook’ów i workflow’ów SOC
- Doświadczenie w pisaniu scenariuszy i reguł korelacji do systemów SIEM (np. Splunk, QRadar, ArcSight, Sentinel)
- Doświadczenie w przeprowadzaniu szacowania ryzyka w SZBI oraz oceny ryzyka w SZCD
- Doświadczenie w zarządzaniu incydentami bezpieczeństwa
- Wykształcenie wyższe
- Język angielski na poziomie min. B2 (swobodna komunikacja, czytanie dokumentacji technicznej)
(mile widziane):
- Dodatkowe certyfikaty branżowe:
- CISSP (Certified Information Systems Security Professional)
- CEH (Certified Ethical Hacker)
- CCSP (Certified Cloud Security Professional)
- ISO 27032 Lead Cybersecurity Manager
- Znajomość frameworków reagowania na incydenty (NIST SP 800-61, SANS)
Codzienne zadania:
- Wdrażanie, utrzymanie i doskonalenie SZBI zgodnie z ISO/IEC 27001
- Wdrażanie, utrzymanie i doskonalenie SZCD zgodnie z ISO 22301
- Przeprowadzanie audytów wewnętrznych i zewnętrznych systemów zarządzania
- Projektowanie i wdrażanie procesów operacyjnych SOC
- Tworzenie i optymalizacja scenariuszy detekcji oraz reguł korelacji w systemach SIEM
- Zarządzanie procesem szacowania ryzyka i obsługi incydentów bezpieczeństwa
- Zapewnienie zgodności z obowiązującymi przepisami prawa i standardami branżowymi
- Prowadzenie szkoleń i podnoszenie świadomości w zakresie cyberbezpieczeństwa
- Współpraca z zespołami technicznymi i biznesowymi w zakresie security compliance
Certyfikaty (wymagane):
- LA 27001 (Lead Auditor ISO/IEC 27001)
- LA 22301 (Lead Auditor ISO 22301)
- Co najmniej jeden certyfikat ogólny w zakresie audytów, np.:
- CISA (Certified Information Systems Auditor)
- CISM (Certified Information Security Manager)
- CIA (Certified Internal Auditor)
- Certyfikat z zakresu zarządzania ryzykiem, np.:
- CRISC (Certified in Risk and Information Systems Control)
- Certyfikat z zakresu zarządzania incydentami, np.:
- CIHE (Certified Incident Handler Engineer)
- GCIH (GIAC Certified Incident Handler)
Wiedza techniczna:
- Dogłębna znajomość polskich i europejskich przepisów prawa dotyczących ochrony informacji i cyberbezpieczeństwa:
- Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC)
- Dyrektywa NIS 2
- Rozporządzenie DORA
- RODO
- Znajomość polskich, międzynarodowych norm oraz standardów:
- Rodzina norm ISO/IEC 27000 (szczególnie 27001, 27002, 27005)
- Standardy NIST (Cybersecurity Framework, SP 800)
- CIS Controls
- Umiejętność doboru i praktycznego wykorzystania norm i standardów w zależności od potrzeb organizacji
Kompetencje techniczne:
- Praktyczna znajomość systemów zabezpieczeń:
- Systemy SIEM
- Systemy monitorowania (np. Zabbix, Nagios, Prometheus)
- Narzędzia do analizy logów i korelacji zdarzeń
- Umiejętność pisania scenariuszy i reguł korelacji dla systemów SIEM (detection rules, use cases, korelacje)
- Umiejętność pisania skryptów automatyzujących (Python, PowerShell, Bash)
- Umiejętność tworzenia prostych aplikacji webowych
Kompetencje miękkie:
- Doskonałe umiejętności komunikacyjne i interpersonalne
- Umiejętność przekazywania wiedzy i prowadzenia szkoleń
- Zdolności analityczne i myślenie systemowe
- Samodzielność i inicjatywa
Wymagania:
- Minimum 5 lat doświadczenia we wdrażaniu Systemów Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnych z normą ISO/IEC 27001
- Minimum 5 lat doświadczenia we wdrażaniu Systemów Zarządzania Ciągłością Działania (SZCD) zgodnych z normą ISO 22301
- Doświadczenie w audytowaniu systemów SZBI i SZCD jako audytor wewnętrzny i zewnętrzny
- Doświadczenie we wdrażaniu Security Operations Center (SOC) w zakresie proceduralnym, w tym:
- Projektowanie i wdrażanie procesów operacyjnych SOC
- Tworzenie procedur obsługi incydentów bezpieczeństwa
- Definiowanie playbook’ów i workflow’ów SOC
- Doświadczenie w pisaniu scenariuszy i reguł korelacji do systemów SIEM (np. Splunk, QRadar, ArcSight, Sentinel)
- Doświadczenie w przeprowadzaniu szacowania ryzyka w SZBI oraz oceny ryzyka w SZCD
- Doświadczenie w zarządzaniu incydentami bezpieczeństwa
- Wykształcenie wyższe
- Język angielski na poziomie min. B2 (swobodna komunikacja, czytanie dokumentacji technicznej)
(mile widziane):
- Dodatkowe certyfikaty branżowe:
- CISSP (Certified Information Systems Security Professional)
- CEH (Certified Ethical Hacker)
- CCSP (Certified Cloud Security Professional)
- ISO 27032 Lead Cybersecurity Manager
- Znajomość frameworków reagowania na incydenty (NIST SP 800-61, SANS)
Codzienne zadania:
- Wdrażanie, utrzymanie i doskonalenie SZBI zgodnie z ISO/IEC 27001
- Wdrażanie, utrzymanie i doskonalenie SZCD zgodnie z ISO 22301
- Przeprowadzanie audytów wewnętrznych i zewnętrznych systemów zarządzania
- Projektowanie i wdrażanie procesów operacyjnych SOC
- Tworzenie i optymalizacja scenariuszy detekcji oraz reguł korelacji w systemach SIEM
- Zarządzanie procesem szacowania ryzyka i obsługi incydentów bezpieczeństwa
- Zapewnienie zgodności z obowiązującymi przepisami prawa i standardami branżowymi
- Prowadzenie szkoleń i podnoszenie świadomości w zakresie cyberbezpieczeństwa
- Współpraca z zespołami technicznymi i biznesowymi w zakresie security compliance
🔍 Dekoder Ogłoszenia
🔴
Praktyczna znajomość systemów zabezpieczeń
Może oznaczać zarówno teoretyczną wiedzę, jak i faktyczne doświadczenie w konfiguracji i zarządzaniu tymi systemami.
🔴
Umiejętność doboru i praktycznego wykorzystania norm i standardów w zależności od potrzeb organizacji
Oczekuje się, że kandydat będzie potrafił nie tylko znać normy, ale także elastycznie je stosować i dostosowywać do specyfiki firmy.
🔴
Umiejętność pisania skryptów automatyzujących (Python, PowerShell, Bash)
Może oznaczać tworzenie prostych skryptów do codziennych zadań, a niekoniecznie zaawansowane rozwiązania programistyczne.
🔴
Dogłębna znajomość polskich i europejskich przepisów prawa dotyczących ochrony informacji i cyberbezpieczeństwa
Wymaga nie tylko znajomości przepisów, ale także umiejętności ich interpretacji i stosowania w praktyce biznesowej.