Kierownik/czka ds. bezpieczeństwa informatycznego
⚲ Lublin, Węglin Południowy
Do uzgodnienia
Opis stanowiska
Nasze wymagania:
5–8 lat doświadczenia w obszarze cyberbezpieczeństwa, w tym doświadczenie w roli lidera lub managera,
Praktyczna znajomość bezpieczeństwa sieciowego i infrastrukturalnego (firewall, IDS/IPS, VPN, segmentacja),
Znajomość regulacji i standardów: GDPR, NIS2, ISO 27001 (nie wymagamy certyfikatów — liczy się praktyczna znajomość),
Doświadczenie w budowaniu lub wdrażaniu polityk bezpieczeństwa w organizacji,
Umiejętność prowadzenia lub koordynowania audytów bezpieczeństwa i testów penetracyjnych,
Doświadczenie w zarządzaniu incydentami bezpieczeństwa,
Zdolność do komunikowania zagadnień bezpieczeństwa zarządowi i nietech-owym interesariuszom,
Język polski C2, angielski B2+ (partnerzy zagraniczni, dokumentacja, audytorzy).
Mile widziane:
Certyfikaty: CISSP, CISM, ISO 27001 Lead Auditor lub podobne,
Doświadczenie w środowiskach dystrybucji, logistyki lub FMCG,
Znajomość narzędzi SIEM (Splunk, Microsoft Sentinel lub podobne),
Doświadczenie z bezpieczeństwem aplikacji webowych i API.
Zakres obowiązków:
Strategia i governance:
* Zbudujesz i wdrożysz politykę bezpieczeństwa informacji dla całej Grupy Maspo,
* Opracujesz i utrzymasz system zarządzania ryzykiem IT i cybersecurity,
* Zadbasz o zgodność z regulacjami: GDPR, NIS2 oraz wymaganiami partnerów handlowych z Europy Zachodniej,
* Będziesz reprezentować obszar bezpieczeństwa wobec zarządu, klientów B2B i zewnętrznych audytorów.
Operacje i technika:
* Wdrożysz i będziesz nadzorować systemy monitorowania bezpieczeństwa (SIEM, SOC),
* Zdefiniujesz standardy dla infrastruktury sieciowej (firewall, VPN, segmentacja sieci) i systemów aplikacyjnych,
* Będziesz prowadzić lub zlecać regularne audyty bezpieczeństwa i testy penetracyjne,
* Zbudujesz i przetestujesz procedury reagowania na incydenty (IR).
Kultura i ludzie:
* Przeprowadzisz szkolenia z cyberbezpieczeństwa dla pracowników na wszystkich szczeblach,
* Zbudujesz świadomość zagrożeń w organizacji, która działa B2B na rynkach zagranicznych,
* Docelowo — zrekrutujesz i poprowadzisz własny zespół security.
Oferujemy:
Komórka raportująca do Dyrektora IT — krótka ścieżka decyzyjna, realny wpływ,
Pełna autonomia w budowaniu obszaru bezpieczeństwa: polityki, narzędzia, zespół,
Budżet na narzędzia i audyty zewnętrzne,
Stabilne zatrudnienie w oparciu o umowę o pracę,
Interesujący pakiet socjalny: ubezpieczenie grupowe PZU + pakiet medyczny, atrakcyjny upominek urodzinowy, karta Fitprofit / Fitsport, integracje,
Możliwość rozwoju zawodowego w środowisku krajowym i międzynarodowym - preferowanie przy awansie przede wszystkim naszych pracowników.
5–8 lat doświadczenia w obszarze cyberbezpieczeństwa, w tym doświadczenie w roli lidera lub managera,
Praktyczna znajomość bezpieczeństwa sieciowego i infrastrukturalnego (firewall, IDS/IPS, VPN, segmentacja),
Znajomość regulacji i standardów: GDPR, NIS2, ISO 27001 (nie wymagamy certyfikatów — liczy się praktyczna znajomość),
Doświadczenie w budowaniu lub wdrażaniu polityk bezpieczeństwa w organizacji,
Umiejętność prowadzenia lub koordynowania audytów bezpieczeństwa i testów penetracyjnych,
Doświadczenie w zarządzaniu incydentami bezpieczeństwa,
Zdolność do komunikowania zagadnień bezpieczeństwa zarządowi i nietech-owym interesariuszom,
Język polski C2, angielski B2+ (partnerzy zagraniczni, dokumentacja, audytorzy).
Mile widziane:
Certyfikaty: CISSP, CISM, ISO 27001 Lead Auditor lub podobne,
Doświadczenie w środowiskach dystrybucji, logistyki lub FMCG,
Znajomość narzędzi SIEM (Splunk, Microsoft Sentinel lub podobne),
Doświadczenie z bezpieczeństwem aplikacji webowych i API.
Zakres obowiązków:
Strategia i governance:
* Zbudujesz i wdrożysz politykę bezpieczeństwa informacji dla całej Grupy Maspo,
* Opracujesz i utrzymasz system zarządzania ryzykiem IT i cybersecurity,
* Zadbasz o zgodność z regulacjami: GDPR, NIS2 oraz wymaganiami partnerów handlowych z Europy Zachodniej,
* Będziesz reprezentować obszar bezpieczeństwa wobec zarządu, klientów B2B i zewnętrznych audytorów.
Operacje i technika:
* Wdrożysz i będziesz nadzorować systemy monitorowania bezpieczeństwa (SIEM, SOC),
* Zdefiniujesz standardy dla infrastruktury sieciowej (firewall, VPN, segmentacja sieci) i systemów aplikacyjnych,
* Będziesz prowadzić lub zlecać regularne audyty bezpieczeństwa i testy penetracyjne,
* Zbudujesz i przetestujesz procedury reagowania na incydenty (IR).
Kultura i ludzie:
* Przeprowadzisz szkolenia z cyberbezpieczeństwa dla pracowników na wszystkich szczeblach,
* Zbudujesz świadomość zagrożeń w organizacji, która działa B2B na rynkach zagranicznych,
* Docelowo — zrekrutujesz i poprowadzisz własny zespół security.
Oferujemy:
Komórka raportująca do Dyrektora IT — krótka ścieżka decyzyjna, realny wpływ,
Pełna autonomia w budowaniu obszaru bezpieczeństwa: polityki, narzędzia, zespół,
Budżet na narzędzia i audyty zewnętrzne,
Stabilne zatrudnienie w oparciu o umowę o pracę,
Interesujący pakiet socjalny: ubezpieczenie grupowe PZU + pakiet medyczny, atrakcyjny upominek urodzinowy, karta Fitprofit / Fitsport, integracje,
Możliwość rozwoju zawodowego w środowisku krajowym i międzynarodowym - preferowanie przy awansie przede wszystkim naszych pracowników.
🔍 Dekoder Ogłoszenia
🔴
nie wymagamy certyfikatów — liczy się praktyczna znajomość
Chociaż certyfikaty nie są wymagane, kandydaci bez nich mogą być postrzegani jako mniej doświadczeni lub mniej kompetentni w porównaniu do posiadających odpowiednie certyfikaty.
🔴
Zdolność do komunikowania zagadnień bezpieczeństwa zarządowi i nietech-owym interesariuszom
Oczekuje się, że będziesz tłumaczyć skomplikowane kwestie techniczne na język zrozumiały dla osób bez wiedzy technicznej, co może być wyzwaniem.
🔴
Zbudujesz i wdrożysz politykę bezpieczeństwa informacji dla całej Grupy Maspo
Oznacza to, że będziesz odpowiedzialny za stworzenie od podstaw kompleksowej polityki, co może być czasochłonne i wymagać znaczącego nakładu pracy.
🟡
Opracujesz i utrzymasz system zarządzania ryzykiem IT i cybersecurity
Nie chodzi tylko o stworzenie systemu, ale również o jego ciągłe monitorowanie, aktualizację i reagowanie na zmiany, co jest zadaniem ciągłym.
🔴
Zadbasz o zgodność z regulacjami: GDPR, NIS2 oraz wymaganiami partnerów handlowych z Europy Zachodniej
Wymagania partnerów handlowych mogą być niejasne lub bardzo specyficzne i wymagać dodatkowego wysiłku w celu ich spełnienia.