Cyber Compliance Expert

O projekcie: Certyfikaty (wymagane): - LA 27001 (Lead Auditor ISO/IEC 27001) - LA 22301 (Lead Auditor ISO 22301) - Co najmniej jeden certyfikat ogólny w zakresie audytów, np.: - CISA (Certified Information Systems Auditor) - CISM (Certified Information Security Manager) - CIA (Certified Internal Auditor) - Certyfikat z zakresu zarządzania ryzykiem, np.: - CRISC (Certified in Risk and Information Systems Control) - Certyfikat z zakresu zarządzania incydentami, np.: - CIHE (Certified Incident Handler Engineer) - GCIH (GIAC Certified Incident Handler) Wiedza techniczna: - Dogłębna znajomość polskich i europejskich przepisów prawa dotyczących ochrony informacji i cyberbezpieczeństwa: - Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC) - Dyrektywa NIS 2 - Rozporządzenie DORA - RODO - Znajomość polskich, międzynarodowych norm oraz standardów: - Rodzina norm ISO/IEC 27000 (szczególnie 27001, 27002, 27005) - Standardy NIST (Cybersecurity Framework, SP 800) - CIS Controls - Umiejętność doboru i praktycznego wykorzystania norm i standardów w zależności od potrzeb organizacji Kompetencje techniczne: - Praktyczna znajomość systemów zabezpieczeń: - Systemy SIEM - Systemy monitorowania (np. Zabbix, Nagios, Prometheus) - Narzędzia do analizy logów i korelacji zdarzeń - Umiejętność pisania scenariuszy i reguł korelacji dla systemów SIEM (detection rules, use cases, korelacje) - Umiejętność pisania skryptów automatyzujących (Python, PowerShell, Bash) - Umiejętność tworzenia prostych aplikacji webowych Kompetencje miękkie: - Doskonałe umiejętności komunikacyjne i interpersonalne - Umiejętność przekazywania wiedzy i prowadzenia szkoleń - Zdolności analityczne i myślenie systemowe - Samodzielność i inicjatywa Wymagania: - Minimum 5 lat doświadczenia we wdrażaniu Systemów Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnych z normą ISO/IEC 27001 - Minimum 5 lat doświadczenia we wdrażaniu Systemów Zarządzania Ciągłością Działania (SZCD) zgodnych z normą ISO 22301 - Doświadczenie w audytowaniu systemów SZBI i SZCD jako audytor wewnętrzny i zewnętrzny - Doświadczenie we wdrażaniu Security Operations Center (SOC) w zakresie proceduralnym, w tym: - Projektowanie i wdrażanie procesów operacyjnych SOC - Tworzenie procedur obsługi incydentów bezpieczeństwa - Definiowanie playbook’ów i workflow’ów SOC - Doświadczenie w pisaniu scenariuszy i reguł korelacji do systemów SIEM (np. Splunk, QRadar, ArcSight, Sentinel) - Doświadczenie w przeprowadzaniu szacowania ryzyka w SZBI oraz oceny ryzyka w SZCD - Doświadczenie w zarządzaniu incydentami bezpieczeństwa - Wykształcenie wyższe - Język angielski na poziomie min. B2 (swobodna komunikacja, czytanie dokumentacji technicznej) (mile widziane): - Dodatkowe certyfikaty branżowe: - CISSP (Certified Information Systems Security Professional) - CEH (Certified Ethical Hacker) - CCSP (Certified Cloud Security Professional) - ISO 27032 Lead Cybersecurity Manager - Znajomość frameworków reagowania na incydenty (NIST SP 800-61, SANS) Codzienne zadania: - Wdrażanie, utrzymanie i doskonalenie SZBI zgodnie z ISO/IEC 27001 - Wdrażanie, utrzymanie i doskonalenie SZCD zgodnie z ISO 22301 - Przeprowadzanie audytów wewnętrznych i zewnętrznych systemów zarządzania - Projektowanie i wdrażanie procesów operacyjnych SOC - Tworzenie i optymalizacja scenariuszy detekcji oraz reguł korelacji w systemach SIEM - Zarządzanie procesem szacowania ryzyka i obsługi incydentów bezpieczeństwa - Zapewnienie zgodności z obowiązującymi przepisami prawa i standardami branżowymi - Prowadzenie szkoleń i podnoszenie świadomości w zakresie cyberbezpieczeństwa - Współpraca z zespołami technicznymi i biznesowymi w zakresie security compliance