Cyber Compliance Expert

Nasze wymagania: • Minimum 5 lat doświadczenia we wdrażaniu Systemów Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnych z normą ISO/IEC 27001 • Minimum 5 lat doświadczenia we wdrażaniu Systemów Zarządzania Ciągłością Działania (SZCD) zgodnych z normą ISO 22301 • Doświadczenie w audytowaniu systemów SZBI i SZCD jako audytor wewnętrzny i zewnętrzny • Doświadczenie we wdrażaniu Security Operations Center (SOC) w zakresie proceduralnym, w tym: o Projektowanie i wdrażanie procesów operacyjnych SOC o Tworzenie procedur obsługi incydentów bezpieczeństwa o Definiowanie playbook’ów i workflow’ów SOC • Doświadczenie w pisaniu scenariuszy i reguł korelacji do systemów SIEM (np. Splunk, QRadar, ArcSight, Sentinel) • Doświadczenie w przeprowadzaniu szacowania ryzyka w SZBI oraz oceny ryzyka w SZCD • Doświadczenie w zarządzaniu incydentami bezpieczeństwa Certyfikaty (wymagane): • LA 27001 (Lead Auditor ISO/IEC 27001) • LA 22301 (Lead Auditor ISO 22301) • Co najmniej jeden certyfikat ogólny w zakresie audytów, np.: o CISA (Certified Information Systems Auditor) o CISM (Certified Information Security Manager) o CIA (Certified Internal Auditor) • Certyfikat z zakresu zarządzania ryzykiem, np.: o CRISC (Certified in Risk and Information Systems Control) • Certyfikat z zakresu zarządzania incydentami, np.: o CIHE (Certified Incident Handler Engineer) o GCIH (GIAC Certified Incident Handler) Wiedza techniczna: • Dogłębna znajomość polskich i europejskich przepisów prawa dotyczących ochrony informacji i cyberbezpieczeństwa: o Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC) o Dyrektywa NIS 2 o Rozporządzenie DORA o RODO • Znajomość polskich, międzynarodowych norm oraz standardów: o Rodzina norm ISO/IEC 27000 (szczególnie 27001, 27002, 27005) o Standardy NIST (Cybersecurity Framework, SP 800) o CIS Controls • Umiejętność doboru i praktycznego wykorzystania norm i standardów w zależności od potrzeb organizacji Kompetencje techniczne: • Praktyczna znajomość systemów zabezpieczeń: o Systemy SIEM o Systemy monitorowania (np. Zabbix, Nagios, Prometheus) o Narzędzia do analizy logów i korelacji zdarzeń • Umiejętność pisania scenariuszy i reguł korelacji dla systemów SIEM (detection rules, use cases, korelacje) • Umiejętność pisania skryptów automatyzujących (Python, PowerShell, Bash) • Umiejętność tworzenia prostych aplikacji webowych Kompetencje miękkie: • Doskonałe umiejętności komunikacyjne i interpersonalne • Umiejętność przekazywania wiedzy i prowadzenia szkoleń • Zdolności analityczne i myślenie systemowe • Samodzielność i inicjatywa Języki obce: • Język angielski na poziomie min. B2 (swobodna komunikacja, czytanie dokumentacji technicznej) Mile widziane: • Dodatkowe certyfikaty branżowe: o CISSP (Certified Information Systems Security Professional) o CEH (Certified Ethical Hacker) o CCSP (Certified Cloud Security Professional) o ISO 27032 Lead Cybersecurity Manager • Znajomość frameworków reagowania na incydenty (NIST SP 800-61, SANS) O projekcie: Szukamy osoby, która chce łączyć kompetencje z obszaru compliance, zarządzania bezpieczeństwem informacji, ciągłości działania, procesów SOC i technicznej detekcji incydentów. Jeśli lubisz zarówno pracę koncepcyjną i audytową, jak i tworzenie praktycznych rozwiązań dla operacji bezpieczeństwa to ta rola jest dla Ciebie. Zakres obowiązków: Wdrażanie, utrzymanie i doskonalenie SZBI zgodnie z ISO/IEC 27001 Wdrażanie, utrzymanie i doskonalenie SZCD zgodnie z ISO 22301 Przeprowadzanie audytów wewnętrznych i zewnętrznych systemów zarządzania Projektowanie i wdrażanie procesów operacyjnych SOC Tworzenie i optymalizacja scenariuszy detekcji oraz reguł korelacji w systemach SIEM Zarządzanie procesem szacowania ryzyka i obsługi incydentów bezpieczeństwa Zapewnienie zgodności z obowiązującymi przepisami prawa i standardami branżowymi Prowadzenie szkoleń i podnoszenie świadomości w zakresie cyberbezpieczeństwa Współpraca z zespołami technicznymi i biznesowymi w zakresie security compliance