T Business - Konsultant CyberSecurity
T-Mobile
⚲ Warszawa
Opis stanowiska
Nasze wymagania: Min. 5 lat doświadczenia w obszarze cyberbezpieczeństwa, w tym w audytach, analizie ryzyka i architekturze bezpieczeństwa IT Wykształcenie wyższe techniczne (informatyka, cyberbezpieczeństwo, telekomunikacja lub pokrewne) Doświadczenie w pracy z regulacjami i normami bezpieczeństwa (ISO 27001, NIST, CIS, GDPR, DORA, NIS2) Praktyczna znajomość mechanizmów ochrony infrastruktury IT, chmury i systemów IT Doświadczenie w opracowywaniu polityk bezpieczeństwa i strategii zarządzania ryzykiem IT Znajomość procesów reagowania na incydenty oraz planowania BCP/DRP Znajomość technologii zabezpieczeń IT (np. firewalle, IDS/IPS, DLP, SIEM, IAM, EDR/XDR) Umiejętność analizy i oceny skuteczności wdrożonych mechanizmów bezpieczeństwa Umiejętność doradztwa strategicznego na poziomie kadry zarządzającej (CISO, CIO, CTO) Umiejętność prowadzenia szkoleń i prezentacji z zakresu cyberbezpieczeństwa Umiejętność tworzenia dokumentacji technicznej dla klientów Wysoko rozwinięte zdolności analityczne i komunikacyjne Zakres obowiązków: Przeprowadzanie audytów bezpieczeństwa IT zgodnie z ISO 27001, NIST, CIS, GDPR, DORA, NIS2 oraz innymi standardami. Identyfikacja ryzyk i podatności w środowiskach IT i chmurowych oraz ocena skuteczności istniejących zabezpieczeń. Tworzenie raportów, rekomendacji technicznych oraz roadmap rozwoju bezpieczeństwa. Weryfikacja zgodności z wymaganiami prawnymi, regulacyjnymi i branżowymi. Opracowywanie i aktualizacja polityk, procedur, standardów oraz dokumentacji architektury bezpieczeństwa. Przygotowywanie strategii zarządzania ryzykiem, planów ciągłości działania (BCP/DRP) oraz planów reagowania na incydenty. Doradztwo dla zarządów i zespołów IT w zakresie strategii cyberbezpieczeństwa oraz najlepszych praktyk technologicznych. Wsparcie sprzedaży — definiowanie wymagań klientów, tworzenie ofert i propozycji usług cybersecurity. Udział w spotkaniach z klientami, prezentowanie usług oraz prowadzenie konsultacji technicznych. Prowadzenie szkoleń dla zespołów IT i kadry zarządzającej w obszarze cyberbezpieczeństwa.