Wymagania

Technologie mile widziane

Microsoft Azure

Google Cloud Platform

AWS

Nasze wymagania

• Wykształcenie wyższe (Informatyka, Cyberbezpieczeństwo, Telekomnunikacja, Automatyka i robotyka).
• Minimum 5 lat doświadczenia na podobnym stanowisku.
• Analityczne myślenie i zdolność do rozwiązywania złożonych problemów.
• Wysoka odpowiedzialność, rzetelność i odporność na stres.
• Umiejętność skutecznej komunikacji i współpracy z różnymi działami organizacji.
• Proaktywne podejście i inicjatywa w zakresie ciągłego doskonalenia bezpieczeństwa.
• Umiejętność analizowania zagrożeń i reagowania na incydenty bezpieczeństwa.
• Znajomość norm i przepisów dotyczących ochrony danych i bezpieczeństwa informacji.
• Zdolność do zarządzania politykami bezpieczeństwa oraz współpracy z różnymi działami.
• Umiejętność oceny ryzyka, prowadzenia audytów i wdrażania rekomendacji.
• Wysokie umiejętności komunikacyjne, analityczne oraz organizacyjne.
• Samodzielność, odpowiedzialność i zdolność podejmowania decyzji pod presją czasu.
• Gotowość do ciągłego podnoszenia kwalifikacji i śledzenia trendów w cyberbezpieczeństwie.
• Doświadczenie w pracy w środowiskach wielodziałowych lub korporacyjnych.
• Mile widziane doświadczenie w zarządzaniu zespołem lub projektami IT/security.

Mile widziane

• Certyfikaty branżowe wykraczające poza podstawowe, np. OSCP, CCSP, CRISC, lub certyfikaty z zakresu chmury (Azure Security).
• Doświadczenie w pracy w środowisku regulowanym.
• Znajomość narzędzi do testów penetracyjnych i analizy podatności.
• Doświadczenie w zarządzaniu projektami IT lub bezpieczeństwa potwierdzone certyfikatami (np. PRINCE2, PMP, Agile/Scrum).
• Znajomość architektury bezpieczeństwa w środowiskach chmurowych, m.in. Microsoft Azure, AWS, Google Cloud Platform.
• Umiejętność prowadzenia szkoleń i warsztatów także dla osób nietechnicznych.
• Biegła znajomość języka angielskiego w mowie i piśmie w tym terminologii technicznej i prawniczej.
• Doświadczenie we współpracy z organami nadzorczymi i audytorami zewnętrznymi.
• Zdolności analityczne i umiejętność pracy z danymi, np. analiza logów, korelacja zdarzeń, wizualizacja zagrożeń.
• Zainteresowanie nowymi technologiami i aktualnymi trendami w cyberbezpieczeństwie – np. AI w security, Zero Trust, DevSecOps.

Twój zakres obowiązków

• Tworzenie i wdrażanie polityki bezpieczeństwa IT – opracowywanie zasad, procedur i standardów ochrony informacji w organizacji.
• Nadzór nad bezpieczeństwem infrastruktury IT – monitorowanie i zarządzanie systemami zabezpieczeń (firewalle, IDS/IPS, SIEM, antywirusy).
• Zarządzanie incydentami bezpieczeństwa – identyfikacja, analiza, reakcja i raportowanie incydentów związanych z naruszeniem bezpieczeństwa.
• Ocena ryzyka i audyty bezpieczeństwa – prowadzenie analiz ryzyka, przeglądów bezpieczeństwa oraz współpraca z audytorami zewnętrznymi i wewnętrznymi.
• Szkolenia i podnoszenie świadomości – organizowanie szkoleń i kampanii edukacyjnych w zakresie cyberbezpieczeństwa dla pracowników.
• Zarządzanie zgodnością z przepisami i normami – zapewnienie zgodności z RODO, ustawą o Krajowym Systemie Cyberbezpieczeństwa, ISO/IEC 27001, NIS2 itp.
• Kontrola dostępu i zarządzanie tożsamością – nadzorowanie nadawania uprawnień i dostępów do systemów informatycznych.
• Współpraca z działami IT, prawnym i zarządczym – koordynacja działań związanych z bezpieczeństwem w całej organizacji.
• Raportowanie do zarządu – przygotowywanie raportów o stanie bezpieczeństwa, ryzykach i incydentach.
• Ciągłe doskonalenie systemu bezpieczeństwa – inicjowanie i realizacja projektów podnoszących poziom ochrony danych i systemów.
• Sprawujesz nadzór nad:
• Systemami i infrastrukturą bezpieczeństwa IT – monitorowanie, utrzymanie i rozwój zabezpieczeń technicznych (firewalle, systemy antywirusowe, SIEM, IDS/IPS).
• Zarządzaniem incydentami bezpieczeństwa – analiza, reakcja i dokumentacja incydentów oraz wdrażanie działań naprawczych.
• Politykami i procedurami bezpieczeństwa – tworzenie, wdrażanie i egzekwowanie zasad dotyczących ochrony informacji i zgodności z przepisami.
• Audytami i oceną ryzyka – przeprowadzanie analiz ryzyka, audytów wewnętrznych i nadzór nad zgodnością z normami (np. ISO 27001, RODO, NIS2)
• Szkoleniami i świadomością pracowników – inicjowanie i nadzorowanie działań edukacyjnych w zakresie cyberbezpieczeństwa.
• Dostępem do zasobów i zarządzaniem tożsamością – kontrola nad nadawaniem i odbieraniem uprawnień oraz monitorowanie dostępu do systemów.
• Zespołem ds. bezpieczeństwa IT (powstanie w kolejnych etapach) – koordynacja pracy specjalistów ds. bezpieczeństwa i współpraca z działem IT oraz innymi jednostkami.