Kierownik / Kierowniczka Działu Cyberbezpieczeństwa i Zgodności IT

Kierownik / Kierowniczka Działu Cyberbezpieczeństwa i Zgodności IT  Poziom stanowiska: Kierownik Miejsce pracy: Gdańsk  Tryb pracy: stacjonarna Forma zatrudnienia: UoP Termin składania aplikacji: 20.02.2026 Twój zakres obowiązków • Współtworzenie i wdrażanie strategii IT w obszarach bezpieczeństwa i zgodności IT. Tworzenie, aktualizacja i nadzór na politykami i procedurami bezpieczeństwa IT. • Projektowanie, wdrażanie i nadzór nad nową architekturą cyberbezpieczeństwa obejmującą zasoby lokalne i chmurowe. • Integracja procedur bezpieczeństwa informacji z procesami biznesowymi organizacji. • Przeprowadzanie analiz ryzyka, rekomendacji i wdrażanie dalszych działań oraz zmian w obszarach cyberbezpieczeństwa i zgodności IT. • Udział w realizacji audytów bezpieczeństwa teleinformatycznego. • Zarządzanie incydentami cyberbezpieczeństwa oraz odpowiednia ich komunikacja. • Współpraca z dostawcami i usługodawcami, w tym m.in. CESIRT, SOC oraz IODO. • Tworzenie i utrzymanie procedur ciągłości działania, DRP. • Wdrażanie rozwiązań cybersecurity (EDR, XDR, IDS, IPS, SIEM/SOAR i inne). Wymagania • Wykształcenie wyższe w dziedzinie IT, bezpieczeństwa informacji lub pokrewnej. • Przynajmniej 5 lat doświadczenia w dziedzinie cyberbezpieczeństwa, w tym 2 lata na stanowisku kierowniczym. • Umiejętność stosowania rozwiązań cyberbezpieczeństwa, wektorów ataku, funkcjonowania Security Operations Center (SOC) oraz wykorzystania narzędzi klasy SIEM i SOAR. • Głęboka wiedza na temat standardów i ram prawnych dotyczących cyberbezpieczeństwa i zgodności IT (m.in. ISO 27001, GDPR, KSC, NIS/NIS2 i RODO). • Doświadczenie w pracy z narzędziami do zarządzania zabezpieczeniami i monitoringiem IT. • Umiejętność projektowania procedur i instrukcji w zakresie bezpieczeństwa IT, • Umiejętność analizy ryzyka, formułowania rekomendacji i podejmowania decyzji operacyjnych w tym zakresie. • Złożenie oświadczenia o karalności, potwierdzającego, że Kandydat / Kandydatka: 1. nie był(a) karany(a) za przestępstwo lub przestępstwo skarbowe,  2. jego (jej) dane osobowe nie znajdują się w Krajowym Rejestrze Karnym. Mile widziane • Certyfikaty branżowe, takie jak SC-900, CISSP, CISM, CISA lub równoważne. • Doświadczenie w zarządzaniu projektami. • Znajomość najnowszych technologii i trendów w cyberbezpieczeństwie. • Praktyczna wiedza z zakresu modeli ZT (Zero Trust) i MCRA (Microsoft Cybersecurity Reference Architectures) • Doświadczenie w projektowaniu i realizacji testów penetracyjnych lub audytów bezpieczeństwa informatycznego. Profil poszukiwanego Kandydata / Kandydatki Poszukujemy silnego lidera lub liderki z pasją do cyberbezpieczeństwa, który łączy myślenie analityczne i systemowe z wysoką etyką zawodową oraz dbałością o poufność informacji. Kandydat lub Kandydatka powinien(a) wykazywać się bardzo dobrą organizacją pracy, umiejętnością samodzielnego działania oraz skutecznej współpracy z zespołami międzydziałowymi w dynamicznym środowisku. Oczekujemy proaktywnego podejścia do identyfikacji i minimalizacji ryzyk, zdolności wyważania potrzeb biznesowych z wymaganiami bezpieczeństwa oraz skutecznej komunikacji, w tym prowadzenia szkoleń z zakresu bezpieczeństwa teleinformatycznego. Istotna jest także umiejętność tworzenia i utrzymywania dokumentacji wewnętrznej oraz bieżącego monitorowania zmian regulacyjnych i dostosowywania do nich polityk i procesów organizacji.