Kierownik Zespołu Cyberbezpieczeństwa (K/M)

Nasze wymagania: Wykształcenie wyższe na kierunkach technicznych (preferowane: informatyka) Minimum 2 lat doświadczenia na stanowiskach kierowniczych związanych z cyberbezpieczeństwem systemów i infrastruktury IT Praktyczne doświadczenie w zarządzaniu projektami informatycznymi w obszarze cyberbezpieczeństwa systemów i infrastruktury IT Znajomość przepisów regulujących organizację i funkcjonowanie Krajowego Systemu Cyberbezpieczeństwa, przepisów regulujących kwestie ochrony danych osobowych Znajomość norm grupy ISO 27k oraz ISO 22301 Znajomość architektury rozwiązań on-premises, WAN/LAN/WLAN, rozwiązań chmurowych Znajomość rozwiązań z obszaru zapewnienia bezpieczeństwa teleinformatycznego (NGFW, WAF, IDS/IPS, EDR, NetFlow ATP, DLP SIEM, SOAR) Znajomość zagadnień kryptograficznych, w szczególności w zakresie podpisów cyfrowych oraz Infrastruktury Klucza Publicznego (PKI) Doświadczenie we wdrażaniu rozwiązań klasy SECurity as a Service (SECaaS) Znajomość rozwiązań zapewniających bezpieczeństwo teleinformatyczne dla infrastruktury lotniskowej i kolejowej Znajomość taktyk i technik przeprowadzania ataków komputerowych oraz metod ich wykrywania Umiejętność obsługi incydentów bezpieczeństwa teleinformatycznego oraz znajomość zagadnień informatyki śledczej Znajomość zagadnie z obszaru prowadzenia testów oraz audytów bezpieczeństwa teleinformatycznego Znajomość języka angielskiego na poziomie co najmniej poziom B2 Umiejętność myślenia strategicznego Gotowość do pracy w strukturze i trybie projektowym Umiejętność inicjowania zmian i skutecznego wdrażania nowych rozwiązań Mile widziane: Dodatkowe wykształcenie kierunkowe w obszarze zarządzania bezpieczeństwem systemów i infrastruktury IT Posiadanie certyfikatów takich, jak: CISA, CISSP, CEH, LPT, OSCP Zakres obowiązków: Zarządzanie podległym zespołem Definiowanie, inicjowanie oraz koordynacja działań prowadzonych w zakresie rozwoju systemu cyberbezpieczeństwa spółki Koordynacja inicjatyw prowadzonych w ramach Krajowego Systemu Cyberbezpieczeństwa Identyfikacja, koordynacja oraz ewaluacja działań określonych na poziomie Strategii IT w ramach obszaru bezpieczeństwa teleinformatycznego spółki Budowa i doskonalenie Systemu Zarządzania Bezpieczeństwem Informacji oraz Systemu Zarządzania Ciągłością i Dostępnością Usług Wdrożenie i doskonalenie usługi klasy operacyjnego centrum bezpieczeństwa Ocena i rozwój architektury systemów bezpieczeństwa oraz architektury zabezpieczeń kryptograficznych stosowanych w spółce Rozwój systemu analiz konfiguracji oraz przygotowywania rekomendacji w zakresie zwiększenia poziomu bezpieczeństwa usług IT oraz infrastruktury teleinformatycznej spółki Tworzenie wewnętrznych regulacji i procedur oraz ich ewaluacja w obszarze systemów bezpieczeństwa teleinformatycznego Prowadzenie projektów wdrożeniowych i rozwojowych w obszarze systemów bezpieczeństwa teleinformatycznego Utrzymanie i rozwój systemu obsługi incydentów bezpieczeństwa Wparcie działań prowadzonych w zakresie zgodności obszaru IT z przepisami RODO, w tym udział w procesach przygotowywania i uzgadniania dokumentacji wymaganej przepisami RODO Wparcie działań prowadzonych w zakresie analizy ryzyk dla aktywów teleinformatycznych Definiowanie wymagań dla projektów wdrożeniowych w zakresie zapewniania bezpieczeństwa teleinformatycznego Prowadzenia audytów wewnętrznych z obszaru bezpieczeństwa teleinformatycznego Udział w audytach zewnętrznych prowadzonych w obszarze bezpieczeństwa teleinformatycznego Zapewnienie wsparcia w obszarze cyberbezpieczeństwa dla projektów prowadzonych w ramach Programu CPK, w szczególności dla projektów prowadzanych w obszarze lotniskowym i kolejowym Współpraca z dostawcami systemów i usług bezpieczeństwa Oferujemy: Udział w największym projekcie infrastrukturalnym w Polsce o międzynarodowym znaczeniu Kultura organizacyjna oparta na współpracy, partnerskich relacjach oraz innowacyjności Środowisko pracy zapewniające równe traktowanie oraz wsparcie dla różnorodności Zatrudnienie na podstawie umowy o pracę Elastyczne godziny rozpoczęcia pracy Rozwój zawodowy oparty na szkoleniach wewnętrznych i zewnętrznych Dofinansowanie do prywatnej opieki medycznej Dostęp do platformy benefitowej, w tym karty sportowej Dofinansowanie do ubezpieczenia grupowego na życie Dofinansowanie do wypoczynku Zniżki na zakupy w sklepach sieci Baltona Dostęp do programu well-being Pracę w nowoczesnym biurze tuż przy Dworcu Zachodnim