Specjalista ds. cyberbezpieczeństwa / cyberhigieny
⚲ Szczecin
Do uzgodnienia
Wymagania
- ISO 27001
- antywirusy
- SIEM
- narzędzia DLP
- menedżery haseł
- CompTIA Security+
- CISSP
- CISA
- ISO/IEC 27001 Lead Implementer/Auditor
- CEH
Opis stanowiska
Nasze wymagania:
Wykształcenie wyższe informatyczne, techniczne, bezpieczeństwo informacji lub pokrewne.
Min. 2 lata doświadczenia w obszarze cyberbezpieczeństwa, audytu IT, compliance lub pokrewnym.
Wiedza z zakresu zarządzania ryzykiem, ochrony danych osobowych (RODO), ISO 27001.
Znajomość narzędzi wspierających cyberbezpieczeństwo (antywirusy, SIEM, narzędzia DLP, menedżery haseł).
Umiejętność przekazywania wiedzy w przystępny sposób.
Skrupulatność, odpowiedzialność, komunikatywność.
Biegła znajomość języka polskiego.
Przynajmniej podstawowa znajomość języka angielskiego pozwalająca na czytanie dokumentacji technicznej.
Znajomość wymogów ustawy o krajowym systemie cyberbezpieczeństwa oraz dyrektywy NIS 2 w kontekście wdrażania systemów zarządzania bezpieczeństwem informacji.
Mile widziane:
Doświadczenie w prowadzeniu szkoleń lub kampanii edukacyjnych z zakresu bezpieczeństwa.
Certyfikaty: CompTIA Security+, CISSP, CISA, ISO/IEC 27001 Lead Implementer/Auditor, CEH lub inne certyfikaty branżowe.
O projekcie:
Projektowanie i utrzymanie systemu zarządzania bezpieczeństwem informacji.
Monitorowanie stanu cyberhigieny oraz prowadzenie szkoleń z zakresu cyberbezpieczeństwa.
Reagowanie na incydenty bezpieczeństwa i współpraca z zewnętrznymi dostawcami usług.
Zakres obowiązków:
Projektowanie, wdrażanie oraz utrzymywanie systemu zarządzania bezpieczeństwem informacji.
Prowadzenie systematycznego szacowania ryzyka i ocena ryzyk wynikających z nieprzestrzegania zasad bezpieczeństwa.
Opracowywanie, wdrażanie i egzekwowanie polityk oraz procedur bezpieczeństwa.
Zarządzanie aktywami, kontrolą dostępu oraz zapewnienie bezpieczeństwa w pełnym cyklu życia systemów informacyjnych.
Przeprowadzanie regularnych audytów i przeglądów systemów IT.
Monitorowanie infrastruktury IT oraz udział w analizie i dokumentowaniu incydentów bezpieczeństwa.
Koordynacja współpracy z zewnętrznymi dostawcami usług cyberbezpieczeństwa.
Wybór, wdrażanie i utrzymanie narzędzi wspierających cyberbezpieczeństwo.
Monitorowanie stanu cyberhigieny w organizacji oraz promowanie dobrych praktyk.
Opracowywanie i prowadzenie szkoleń oraz kampanii uświadamiających dla pracowników.
Pełnienie roli eksperta i doradcy dla poszczególnych działów firmy w zakresie bezpiecznego korzystania z narzędzi cyfrowych i technologii.
Oferujemy:
Możliwość budowania kultury bezpieczeństwa od podstaw.
Możliwość współtworzenia rozwiązań systemowych.
Wykształcenie wyższe informatyczne, techniczne, bezpieczeństwo informacji lub pokrewne.
Min. 2 lata doświadczenia w obszarze cyberbezpieczeństwa, audytu IT, compliance lub pokrewnym.
Wiedza z zakresu zarządzania ryzykiem, ochrony danych osobowych (RODO), ISO 27001.
Znajomość narzędzi wspierających cyberbezpieczeństwo (antywirusy, SIEM, narzędzia DLP, menedżery haseł).
Umiejętność przekazywania wiedzy w przystępny sposób.
Skrupulatność, odpowiedzialność, komunikatywność.
Biegła znajomość języka polskiego.
Przynajmniej podstawowa znajomość języka angielskiego pozwalająca na czytanie dokumentacji technicznej.
Znajomość wymogów ustawy o krajowym systemie cyberbezpieczeństwa oraz dyrektywy NIS 2 w kontekście wdrażania systemów zarządzania bezpieczeństwem informacji.
Mile widziane:
Doświadczenie w prowadzeniu szkoleń lub kampanii edukacyjnych z zakresu bezpieczeństwa.
Certyfikaty: CompTIA Security+, CISSP, CISA, ISO/IEC 27001 Lead Implementer/Auditor, CEH lub inne certyfikaty branżowe.
O projekcie:
Projektowanie i utrzymanie systemu zarządzania bezpieczeństwem informacji.
Monitorowanie stanu cyberhigieny oraz prowadzenie szkoleń z zakresu cyberbezpieczeństwa.
Reagowanie na incydenty bezpieczeństwa i współpraca z zewnętrznymi dostawcami usług.
Zakres obowiązków:
Projektowanie, wdrażanie oraz utrzymywanie systemu zarządzania bezpieczeństwem informacji.
Prowadzenie systematycznego szacowania ryzyka i ocena ryzyk wynikających z nieprzestrzegania zasad bezpieczeństwa.
Opracowywanie, wdrażanie i egzekwowanie polityk oraz procedur bezpieczeństwa.
Zarządzanie aktywami, kontrolą dostępu oraz zapewnienie bezpieczeństwa w pełnym cyklu życia systemów informacyjnych.
Przeprowadzanie regularnych audytów i przeglądów systemów IT.
Monitorowanie infrastruktury IT oraz udział w analizie i dokumentowaniu incydentów bezpieczeństwa.
Koordynacja współpracy z zewnętrznymi dostawcami usług cyberbezpieczeństwa.
Wybór, wdrażanie i utrzymanie narzędzi wspierających cyberbezpieczeństwo.
Monitorowanie stanu cyberhigieny w organizacji oraz promowanie dobrych praktyk.
Opracowywanie i prowadzenie szkoleń oraz kampanii uświadamiających dla pracowników.
Pełnienie roli eksperta i doradcy dla poszczególnych działów firmy w zakresie bezpiecznego korzystania z narzędzi cyfrowych i technologii.
Oferujemy:
Możliwość budowania kultury bezpieczeństwa od podstaw.
Możliwość współtworzenia rozwiązań systemowych.
🔍 Dekoder Ogłoszenia
🔴
Umiejętność przekazywania wiedzy w przystępny sposób.
Może oznaczać, że będziesz musiał prowadzić szkolenia dla nietechnicznych pracowników, a nie tylko dla zespołu IT.
🔴
Monitorowanie stanu cyberhigieny oraz prowadzenie szkoleń z zakresu cyberbezpieczeństwa.
Część 'monitorowanie stanu cyberhigieny' może być bardzo czasochłonna i polegać na sprawdzaniu podstawowych rzeczy, a nie zaawansowanych analiz.
🔴
Reagowanie na incydenty bezpieczeństwa i współpraca z zewnętrznymi dostawcami usług.
Może oznaczać pracę w trybie 24/7 lub dyżury w przypadku poważnych incydentów.
🔴
Projektowanie, wdrażanie oraz utrzymywanie systemu zarządzania bezpieczeństwem informacji.
Zakres obowiązków jest szeroki i może wymagać od kandydata bycia 'złotą rączką' w obszarze bezpieczeństwa.
🔴
Prowadzenie systematycznego szacowania ryzyka i ocena ryzyk wynikających z nieprzestrzegania zasad bezpieczeństwa
Może oznaczać tworzenie dużej ilości dokumentacji i raportów, które niekoniecznie przekładają się na realne działania techniczne.