Do zespołu odpowiedzialnego za obszar cyberbezpieczeństwa poszukujemy Eksperta ds. cyberbezpieczeństwa (k/m/os.), który będzie wspierać budowę i rozwój cyberodporności organizacji. Rola obejmuje zarówno działania techniczne, jak i procesowo-organizacyjne, mające na celu zapewnienie bezpieczeństwa systemów oraz danych.
Osoba na tym stanowisku będzie odpowiedzialna za współtworzenie i wdrażanie strategii cyberbezpieczeństwa, nadzór nad jej realizacją oraz monitorowanie kluczowych procesów, w tym obszaru SOC. Istotnym elementem roli jest również budowanie świadomości w zakresie cyberbezpieczeństwa w organizacji oraz wspieranie zespołów w stosowaniu dobrych praktyk i standardów bezpieczeństwa.
Ekspert ds. cyberbezpieczeństwa (k/m/os.)
Zadania:
- analiza luk w dokumentacji, infrastrukturze i procesach spółki zgodnie z wymaganiami prawa i normami (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe),
- opracowywanie polityk i standardów bezpieczeństwa zgodnie z regulacjami (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe) w konsultacji z Działem Cyberbezpieczeństwa i IT,
- modelowanie zagrożeń dla systemów, danych i procesów organizacji i dobór środków bezpieczeństwa w konsultacji z Działem Cyberbezpieczeństwa i IT,
- weryfikacja i opiniowanie pod kątem bezpieczeństwa i zgodności z regulacjami prawnymi i normatywnymi nabywanych, utrzymywanych i rozwijanych systemów informatycznych,
- weryfikacja i opiniowanie pod kątem bezpieczeństwa i zgodności z regulacjami prawnymi i normatywnymi rekomendacji IT i Cyberbezpieczeństwa dot. wdrożeń narzędzi i rozwiązań,
- analiza otrzymywanych wyników detekcji zdarzeń i incydentów, wskazywania działań naprawczych i zapobiegawczych,
- udział w procesie obsługi incydentów. Opracowywanie procedur i scenariuszy operacyjnych zgodnych z wymogami prawnymi,
- koordynacja wdrożenia zadań wskazanych w wyniku działań powyżej, rozwiązań, zabezpieczeń technicznych i organizacyjnych. Priorytetyzacja, identyfikacja krytycznych assetów monitorowanie kompletności wdrożenia,
- wsparcie i koordynacja audytów oraz testów bezpieczeństwa z przygotowaniem kompletnej dokumentacji audytowej (dowody) spełniającej wymogi (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe),
- utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa (m.in. CSIRT GOV, NASK),
- raportowanie statusu prac, sprawozdań dotyczących funkcjonowania oraz skuteczności systemu cyberbezpieczeńśtwa.
Oczekiwania:
- analiza luk w dokumentacji, infrastrukturze i procesach spółki zgodnie z wymaganiami prawa i normami (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe),
- opracowywanie polityk i standardów bezpieczeństwa zgodnie z regulacjami (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe) w konsultacji z Działem Cyberbezpieczeństwa i IT,
- modelowanie zagrożeń dla systemów, danych i procesów organizacji i dobór środków bezpieczeństwa w konsultacji z Działem Cyberbezpieczeństwa i IT,
- weryfikacja i opiniowanie pod kątem bezpieczeństwa i zgodności z regulacjami prawnymi i normatywnymi nabywanych, utrzymywanych i rozwijanych systemów informatycznych,
- weryfikacja i opiniowanie pod kątem bezpieczeństwa i zgodności z regulacjami prawnymi i normatywnymi rekomendacji IT i Cyberbezpieczeństwa dot. wdrożeń narzędzi i rozwiązań,
- analiza otrzymywanych wyników detekcji zdarzeń i incydentów, wskazywania działań naprawczych i zapobiegawczych,
- udział w procesie obsługi incydentów. Opracowywanie procedur i scenariuszy operacyjnych zgodnych z wymogami prawnymi,
- koordynacja wdrożenia zadań wskazanych w wyniku działań powyżej, rozwiązań, zabezpieczeń technicznych i organizacyjnych. Priorytetyzacja, identyfikacja krytycznych assetów monitorowanie kompletności wdrożenia,
- wsparcie i koordynacja audytów oraz testów bezpieczeństwa z przygotowaniem kompletnej dokumentacji audytowej (dowody) spełniającej wymogi (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe),
- utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa (m.in. CSIRT GOV, NASK),
- raportowanie statusu prac, sprawozdań dotyczących funkcjonowania oraz skuteczności systemu cyberbezpieczeńśtwa.
Benefity:
- Prywatna opieka medyczna
- Ubezpieczenie grupowe
- Szkolenia
- Kurs języka angielskiego
- Karta Multisport
- Playroomy
- Dofinansowanie wypoczynku
- Owocowe dni
- Drużyna Asseco Active Team
- Spotkania integracyjne
- Dofinansowanie okularów
- Pracowniczy Plan Emerytalny (PPE)
- Praca w największej spółce IT
- Boxy powitalne dla nowych pracowników
- Zakładowy Fundusz Świadczeń Socjalnych
- Upominki z okazji świąt (ZFŚS)
- Posiłki w ramach Pyszne.pl
Przyjdź do nas! - zobacz czym się zajmujemy:
Uprzejmie informujemy, że skontaktujemy się tylko z wybranymi Kandydatami.
Osoby zainteresowane prosimy o przesyłanie aplikacji za pomocą przycisku aplikacyjnego.
Poznaj
Asseco Data Systems S.A.
Asseco Data Systems S.A. zatrudnia ponad 900 pracowników. Są wśród nich analitycy, projektanci, programiści, testerzy i wdrożeniowcy, posiadający certyfikaty potwierdzające ich kompetencje w zakresie produkcji oprogramowania i zarządzania projektami.
Mamy do zaoferowania wiele interesujących ofert pracy w 13 biurach w Polsce Realizujemy ciekawe i ambitne projekty informatyczne dla przedsiębiorstw oraz instytucji administracji samorządowej. Oferujemy pracę w dynamicznie rozwijającej się organizacji, mamy do zaoferowania wiele różnorodnych stanowisk pracy. Poszukujemy analityków, projektantów, programistów, testerów i wdrożeniowców, a także handlowców, szkoleniowców i wielu innych specjalistów.
