O projekcie

• Praca w roli Specjalisty u Klienta z branży ubezpieczeń.

Twój zakres obowiązków

• Projektowanie, utrzymywanie i doskonalenie systemu zarządzania bezpieczeństwem informacji (ISMS), wspieranie organizacji w jego skutecznym funkcjonowaniu.
• Opracowywanie oraz wdrażanie strategii, polityk i procedur w obszarze bezpieczeństwa informacji, zgodnych z aktualnymi regulacjami i standardami branżowymi (DORA, ISO 27001, GDPR).
• Monitorowanie środowiska ICT pod kątem cyberzagrożeń, wykrywanie podatności oraz definiowanie i realizacja działań zapobiegawczych.
• Reagowanie na incydenty bezpieczeństwa – analiza, priorytetyzacja, klasyfikacja oraz koordynacja działań eskalacyjnych.
• Prowadzenie audytów wewnętrznych i testów bezpieczeństwa (w tym testów penetracyjnych) w celu identyfikacji i minimalizacji ryzyk.
• Przygotowywanie i aktualizacja dokumentacji związanej z ochroną danych, zgodnością prawną oraz zarządzaniem ryzykiem.
• Współpraca z zespołami IT oraz architektami systemowymi w zakresie implementacji standardów bezpieczeństwa w infrastrukturze lokalnej i chmurowej.
• Doradzanie i wdrażanie zaawansowanych technologii zabezpieczeń, takich jak Zero Trust, EDR/XDR, SIEM, SOAR, MFA, DLP czy IAM.
• Tworzenie i egzekwowanie zasad dotyczących zarządzania dostępami oraz nadzór nad mechanizmami autoryzacji użytkowników.
• Prowadzenie szkoleń, warsztatów i kampanii uświadamiających w zakresie cyberbezpieczeństwa, ze szczególnym uwzględnieniem ochrony przed atakami socjotechnicznymi.

Nasze wymagania

• Doświadczenie w roli Specjalisty ds. cyberbezpieczeństwa lub zbliżonej - min.4-5lat
• Praktyczne doświadczenie w obszarze bezpieczeństwa informacji i ICT, ze szczególnym uwzględnieniem zarządzania ryzykiem, zgodnością regulacyjną oraz obszarem governance.
• Biegłość w procesach oceny ryzyka i jego analizy, w tym w opracowywaniu i utrzymywaniu rejestrów ryzyka.
• Umiejętność projektowania, wdrażania i doskonalenia polityk, procedur oraz standardów bezpieczeństwa informacji.
• Doświadczenie w zarządzaniu podatnościami i obsłudze incydentów bezpieczeństwa ICT.
• Znajomość przepisów i regulacji dotyczących bezpieczeństwa (w szczególności DORA) oraz praktyka w pracy z nimi.
• Ogólna orientacja w nowoczesnych technologiach, takich jak KeyCloak, Kubernetes, ElasticSearch, systemy bazodanowe czy rozwiązania chmurowe.
• Znajomość języka angielskiego (min.B1).
• Zaawansowana znajomość języka polskiego.

Mile widziane

• Certyfikaty branżowe potwierdzające kompetencje w obszarze cyberbezpieczeństwa (np. CISSP, CISM, CEH, OSCP, ISO 27001 Lead Auditor).

Technologie, których używamy

To oferujemy

• Umowę B2B

• Pracę z najnowszymi technologiami, dla ciekawych Klientów z różnych sektorów

• Pakiet benefitów: Medicover (rozszerzony o stomatologię), karta sportowa FitProfit

• Bezpłatne lektoraty języka angielskiego

• Stabilne zatrudnienie

• Przyjazną atmosferę

• Cykliczne integracje