Wymagania

System operacyjny

Windows

Nasze wymagania

• Min. 3-letnie, komercyjne doświadczenie na podobnym stanowisku,
• Udokumentowana wiedza i doświadczenie w zakresie wdrażania strategii, polityk i standardów bezpieczeństwa,
• Dobra znajomość technologii cyberbezpieczeństwa oraz wymagań regulacyjnych,
• Znajomość języka angielskiego na poziomie umożliwiającym swobodną komunikację i czytanie oraz pisanie dokumentacji,
• Dobra znajomość usług Microsoft oraz zrozumienie koncepcji bezpieczeństwa sieci.

Mile widziane

• Idealny kandydat powinien być otwarty na automatyzację procesów oraz dążyć do ciągłego doskonalenia dostarczanych rozwiązań, szukając sposobów na zwiększenie ich efektywności i jakości.

Twój zakres obowiązków

• Monitorowanie oraz koordynowanie działań mających na celu utrzymanie i rozwój zabezpieczeń systemów IT w organizacji,
• Opracowywanie oraz aktualizowanie procedur i polityk bezpieczeństwa informatycznego,
• Zapewnienie zgodności procesów z przepisami krajowymi i międzynarodowymi, w tym RODO, NIS2 i pokrewnymi regulacjami,
• Dokumentowanie wyników audytów, opracowanie zaleceń oraz nadzór nad ich wdrożeniem,
• Przygotowanie procedur i reagowanie na incydenty naruszenia bezpieczeństwa, zarządzanie kryzysowe oraz redukcja ich potencjalnych skutków,
• Dokumentowanie i zgłaszanie incydentów do odpowiednich organów nadzorczych (np. CSIRT),
• Prowadzenie rejestru ryzyk IT oraz regularne raportowanie do kadry zarządzającej,
• Udział w opracowaniu planów odtwarzania po awarii (DRP) i strategii utrzymania ciągłości działania,
• Opracowanie i realizacja programów szkoleniowych mających na celu podniesienie świadomości zagrożeń cybernetycznych wśród pracowników,
• Organizacja sesji szkoleniowych, warsztatów oraz komunikacja o najlepszych praktykach z zakresu cyberbezpieczeństwa,
• Współpraca ze wszystkimi działami organizacji w celu wprowadzenia i utrzymania standardów bezpieczeństwa,
• Udział w projektach związanych z wdrażaniem rozwiązań bezpieczeństwa i zapewnianiem zgodności z obowiązującymi standardami branżowymi,
• Prowadzenie dokumentacji zgodnej ze standardami organizacji i przepisami dotyczącymi ochrony danych,
• Śledzenie i analiza najnowszych trendów oraz zagrożeń w dziedzinie cyberbezpieczeństwa,
• Odpowiedzialność za reprezentowanie organizacji przed organami i instytucjami państwowymi w razie prowadzonych przez nie kontroli z zakresu bezpieczeństwa.