Ekspert ds. cyberbezpieczeństwa (k/m/os.)

Nasze wymagania: analiza luk w dokumentacji, infrastrukturze i procesach spółki zgodnie z wymaganiami prawa i normami (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe), opracowywanie polityk i standardów bezpieczeństwa zgodnie z regulacjami (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe) w konsultacji z Działem Cyberbezpieczeństwa i IT, modelowanie zagrożeń dla systemów, danych i procesów organizacji i dobór środków bezpieczeństwa w konsultacji z Działem Cyberbezpieczeństwa i IT, weryfikacja i opiniowanie pod kątem bezpieczeństwa i zgodności z regulacjami prawnymi i normatywnymi nabywanych, utrzymywanych i rozwijanych systemów informatycznych, weryfikacja i opiniowanie pod kątem bezpieczeństwa i zgodności z regulacjami prawnymi i normatywnymi rekomendacji IT i Cyberbezpieczeństwa dot. wdrożeń narzędzi i rozwiązań, analiza otrzymywanych wyników detekcji zdarzeń i incydentów, wskazywania działań naprawczych i zapobiegawczych, udział w procesie obsługi incydentów. Opracowywanie procedur i scenariuszy operacyjnych zgodnych z wymogami prawnymi, koordynacja wdrożenia zadań wskazanych w wyniku działań powyżej, rozwiązań, zabezpieczeń technicznych i organizacyjnych. Priorytetyzacja, identyfikacja krytycznych assetów monitorowanie kompletności wdrożenia, wsparcie i koordynacja audytów oraz testów bezpieczeństwa z przygotowaniem kompletnej dokumentacji audytowej (dowody) spełniającej wymogi (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe), utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa (m.in. CSIRT GOV, NASK), raportowanie statusu prac, sprawozdań dotyczących funkcjonowania oraz skuteczności systemu cyberbezpieczeństwa. O projekcie: Do zespołu odpowiedzialnego za obszar cyberbezpieczeństwa poszukujemy Eksperta ds. cyberbezpieczeństwa (k/m/os.), który będzie wspierać budowę i rozwój cyberodporności organizacji. Rola obejmuje zarówno działania techniczne, jak i procesowo-organizacyjne, mające na celu zapewnienie bezpieczeństwa systemów oraz danych. Osoba na tym stanowisku będzie odpowiedzialna za współtworzenie i wdrażanie strategii cyberbezpieczeństwa, nadzór nad jej realizacją oraz monitorowanie kluczowych procesów, w tym obszaru SOC. Istotnym elementem roli jest również budowanie świadomości w zakresie cyberbezpieczeństwa w organizacji oraz wspieranie zespołów w stosowaniu dobrych praktyk i standardów bezpieczeństwa. Zakres obowiązków: analiza luk w dokumentacji, infrastrukturze i procesach spółki zgodnie z wymaganiami prawa i normami (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe), opracowywanie polityk i standardów bezpieczeństwa zgodnie z regulacjami (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe) w konsultacji z Działem Cyberbezpieczeństwa i IT, modelowanie zagrożeń dla systemów, danych i procesów organizacji i dobór środków bezpieczeństwa w konsultacji z Działem Cyberbezpieczeństwa i IT, weryfikacja i opiniowanie pod kątem bezpieczeństwa i zgodności z regulacjami prawnymi i normatywnymi nabywanych, utrzymywanych i rozwijanych systemów informatycznych, weryfikacja i opiniowanie pod kątem bezpieczeństwa i zgodności z regulacjami prawnymi i normatywnymi rekomendacji IT i Cyberbezpieczeństwa dot. wdrożeń narzędzi i rozwiązań, analiza otrzymywanych wyników detekcji zdarzeń i incydentów, wskazywania działań naprawczych i zapobiegawczych, udział w procesie obsługi incydentów. Opracowywanie procedur i scenariuszy operacyjnych zgodnych z wymogami prawnymi, koordynacja wdrożenia zadań wskazanych w wyniku działań powyżej, rozwiązań, zabezpieczeń technicznych i organizacyjnych. Priorytetyzacja, identyfikacja krytycznych assetów monitorowanie kompletności wdrożenia, wsparcie i koordynacja audytów oraz testów bezpieczeństwa z przygotowaniem kompletnej dokumentacji audytowej (dowody) spełniającej wymogi (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe), utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa (m.in. CSIRT GOV, NASK), raportowanie statusu prac, sprawozdań dotyczących funkcjonowania oraz skuteczności systemu cyberbezpieczeńśtwa.