Konsultant / Konsultantka ds. Cyberbezpieczeństwa / Bezpieczeństwa informacji

Nasze wymagania: doświadczenie zawodowe związane z cyberbezpieczeństwem i bezpieczeństwem informacji znajomość zagadnień związanych z procesowym zarządzaniem cyberbezpieczeństwa i bezpieczeństwa informacji, w tym opracowaniem i wdrażaniem polityk bezpieczeństwa oraz planów ciągłości działania praktyczna znajomość norm z rodziny ISO/IEC 27000 oraz ISO 22301 wiedza z obszaru szacowania ryzyka (ISO/IEC 27005) znajomość regulacji z standardów, w tym m.in. NIS2, DORA, NIST umiejętność prowadzenia szkoleń i moderowania spotkań dokładność i sumienność wykonywania zadań dyspozycyjność i gotowość do wyjazdów służbowych Mile widziane: znajomość zagadnień związanych z monitorowanie procesów cyberbezpieczeństwa ICT (np. skanowanie podatności, threat intelligence, SIEM, DLP) znajomość zagadnień związanych z zapewnieniem bezpieczeństwa usług chmurowych posiadanie uznanych certyfikatów w obszarze bezpieczeństwa informacji (CISSP, CISA, CISM) O projekcie: Szukamy zaangażowanej osoby, która będzie wspierała rozwój PBSG i narzędzia erisk. Oznacza to, że będzie odpowiedzialna za audytowanie i wdrażanie wymagań z zakresu bezpieczeństwa informacji i cyberbezpieczeństwa, a także projektowanie i współtworzenie procesów dla systemów zabezpieczeń, narzędzi i aplikacji, zgodnie z politykami, standardami i procedurami w ramach naszych rozwiązań. Zachęcamy do składania ofert zarówno przez osoby, które są ekspertami w dziedzinie cyberbezpieczeństwa, jak i osoby, które dopiero rozwijają swoją wiedzę w tym zakresie. Zakres obowiązków: realizacja projektów z zakresu cyberbezpieczeństwa i bezpieczeństwa informacji w największych polskich i zagranicznych organizacjach opracowywanie rozwiązań proceduralnych związanych z cyberbezpieczeństwem i bezpieczeństwem informacji, w tym niezbędnych polityk, procedur, formularzy, raportów itp. doradztwo w zakresie praktycznych aspektów realizacji procesów cyberbezpieczeństwa i bezpieczeństwa informacji udział w procesie szacowania ryzyka, w tym ryzyka ICT udział w audytach cyberbezpieczeństwa i bezpieczeństwa informacji (organizacyjnych oraz informatycznych) prowadzenie szkoleń ogólnych i specjalistycznych z zakresu cyberbezpieczeństwa i bezpieczeństwa informacji Oferujemy: Umowę o prace lub kontrakt b2b (zgodnie z Twoimi preferencjami) w pełnym wymiarze Wynagrodzenie podstawowe z programem premiowym Atrakcyjny budżet szkoleniowy abyś dalej mógł/mogła doskonalić swoje umiejętności i poszerzać wiedzę Pracę w zgranym i otwartym zespole Niekorporacyjne i zwinne środowisko pracy: choć zależy nam na profesjonalizmie świadczonych usług, to osiągamy to w przyjaznej atmosferze bez narzucającej się struktury zarzadzania Prywatną opiekę medyczną, sesje fizjoterapeutyczne, imprezy integracyjne i inne dodatki