Koordynator Bezpieczeństwa Informacji

Asseco Data Systems S.A. to przede wszystkim ludzie – specjaliści w swoich dziedzinach i ich rosnące z każdym dniem doświadczenie. Atrakcyjne zawodowe wyzwania i możliwości oraz wsparcie ze strony firmy – to u nas norma. Nie realizujemy projektów prostych i łatwych, dlatego zatrudniamy najlepszych, a rekrutacja nie należy do najłatwiejszych. Ale kiedy już przyjmiemy nowego członka zespołu, dbamy o to, aby był zmotywowany do działania i doceniony za ciężką pracę. Nasi pracownicy nie mają szansy poznać, czym jest stagnacja i nuda w pracy. Przydzielamy ich do różnorodnych projektów, przy których pełnią zróżnicowane role, aby mogli rozwijać swoje kompetencje.

Nie czekaj – już dziś złóż swoją aplikację, chętnie Cię poznamy!

Zadania:

• analizowanie luk w dokumentacji i procesach bezpieczeństwa, doskonalenie poprzez weryfikację kompletności niezbędnych regulacji w obszarze bezpieczeństwa w Spółce, wskazywanie wytycznych do poprawy, koordynacja działań naprawczych,
• realizacja działań zapewniających zgodność Spółki z regulacjami prawnymi, wewnętrznymi politykami, standardami i procedurami w obszarze bezpieczeństwa,
• analiza i wdrażanie rekomendacji zespołu cyberbezpieczeństwa w obszarach biznesowych Spółki, nadzór nad realizacją zadań wynikających z procesów cyberbezpieczeństwa,
• zarządzanie obsługą wyjątków i odstępstw od przyjętych w Spółce regulacji, analiza i wdrażanie działań zmniejszających ryzyko,
• modelowanie zagrożeń dla systemów w oparciu o analizę ryzyka, opracowanie rekomendacji zabezpieczeń do zastosowania, nadzór nad wdrożeniem zabezpieczeń,
• opracowanie i wdrożenie rozwiązań w obszarze bezpieczeństwa wytwarzania oprogramowania,
• udział w procesie zarządzania incydentami, konsultacje rozwiązań i modelowanie działań naprawczych,
• współpraca z zespołami IT i biznesowymi w celu koordynacji działań, wymiany wiedzy i dobrych praktyk i poprawy ogólnego poziomu bezpieczeństwa organizacji.

Oczekiwania:

• wykształcenie wyższe z zakresu bezpieczeństwa informacji, cyberbezpieczeństwa, informatyczne lub kierunków pokrewnych,
• min. 3-letnie doświadczenie w dziedzinie bezpieczeństwa informacji lub na podobnym stanowisku związanym z cyberbezpieczeństwem i zabezpieczeniami infrastruktury i aplikacji,
• znajomość języka angielskiego na poziomie średnio-zaawansowanym,
• znajomość regulacji prawnych, norm oraz dobrych praktyk z obszaru cyberbezpieczeństwa: NIS2/UoKSC, DORA, NIST Cybersecurity Framework, ISO/IEC 27001, OWASP (posiadanie certyfikatów branżowych będzie dodatkowym atutem),
• rozumienie zagadnień zabezpieczania systemów operacyjnych, aplikacji, sieci i aplikacji webowych,
• umiejętność opracowania i wdrażania dokumentacji oraz rozwiązań organizacyjnych i technicznych niezbędnych do zapewniania zgodności w obszarze bezpieczeństwa informacji,
• umiejętność agregowania i analizy informacji z wielu źródeł, sporządzania analiz i raportów,
• umiejętność wykonywania analizy ryzyka oraz przygotowania rekomendacji w zakresie zabezpieczeń, dobre umiejętności analityczne,
• skuteczność w działaniu, konsekwencja, komunikatywność, umiejętności interpersonalne wykorzystywane we współpracy z innymi zespołami.

Oferujemy:

• spotkania integracyjne,
• dofinansowanie wypoczynku,
• boxy powitalne dla nowych pracowników,
• praca w największej spółce IT,
• Pracowniczy Plan Emerytalny (PPE),
• dofinansowanie okularów,
• drużyna Asseco Active Team,
• ubezpieczenie grupowe,
• system motywacyjny,
• karta Multisport,
• playroomy,
• owocowe dni,
• prywatna opieka medyczna.