Kierownik / Kierowniczka Działu Cyberbezpieczeństwa i Zgodności IT

Na stanowisku Kierownika / Kierowniczki Działu Cyberbezpieczeństwa i Zgodności IT będziesz odpowiadać za:

• Współtworzenie i wdrażanie strategii IT w obszarach bezpieczeństwa i zgodności IT. Tworzenie, aktualizacja i nadzór na politykami i procedurami bezpieczeństwa IT

• Projektowanie, wdrażanie i nadzór nad nową architekturą cyberbezpieczeństwa obejmującą zasoby lokalne i chmurowe.

• Integrację procedur bezpieczeństwa informacji z procesami biznesowymi organizacji.

• Przeprowadzanie analiz ryzyka, rekomendacji i wdrażanie dalszych działań oraz zmian w obszarach cyberbezpieczeństwa i zgodności IT.

• Udział w realizacji audytów bezpieczeństwa teleinformatycznego.

• Zarządzanie incydentami cyberbezpieczeństwa oraz odpowiednia ich komunikacja.

• Współpraca z dostawcami i usługodawcami, w tym m.in. CESIRT, SOC oraz IODO.

• Tworzenie i utrzymanie procedur ciągłości działania, DRP.

• Wdrażanie rozwiązań cybersecurity (EDR, XDR, IDS, IPS, SIEM/SOAR i inne).

Nasze wymagania:

• Wykształcenie wyższe w dziedzinie IT, bezpieczeństwa informacji lub pokrewnej.

• Przynajmniej 5 lat doświadczenia w dziedzinie cyberbezpieczeństwa, w tym 2 lata na stanowisku kierowniczym.

• Umiejętność stosowania rozwiązań cyberbezpieczeństwa, wektorów ataku, funkcjonowania Security Operations Center (SOC) oraz wykorzystania narzędzi klasy SIEM i SOAR.

• Głęboka wiedza na temat standardów i ram prawnych dotyczących cyberbezpieczeństwa i zgodności IT (m.in. ISO 27001, GDPR, KSC, NIS/NIS2 i RODO).

• Doświadczenie w pracy z narzędziami do zarządzania zabezpieczeniami i monitoringiem IT.

• Umiejętność projektowania procedur i instrukcji w zakresie bezpieczeństwa IT,

• Umiejętność analizy ryzyka, formułowania rekomendacji i podejmowania decyzji operacyjnych w tym zakresie.

• Złożenie oświadczenia o karalności, potwierdzającego, że Kandydat / Kandydatka:

  1. nie był(a) karany(a) za przestępstwo lub przestępstwo skarbowe,

  2. jego (jej) dane osobowe nie znajdują się w Krajowym Rejestrze Karnym.

  
  

Mile widziane:

·       Certyfikaty branżowe, takie jak SC-900, CISSP, CISM, CISA lub równoważne.

·       Doświadczenie w zarządzaniu projektami.

·       Znajomość najnowszych technologii i trendów w cyberbezpieczeństwie.

·       Praktyczna wiedza z zakresu modeli ZT (Zero Trust) i MCRA (Microsoft Cybersecurity Reference Architectures)

·       Doświadczenie w projektowaniu i realizacji testów penetracyjnych lub audytów bezpieczeństwa informatycznego.

Profil poszukiwanego Kandydata / Kandydatki:

Poszukujemy silnego lidera lub liderki z pasją do cyberbezpieczeństwa, który łączy myślenie analityczne i systemowe z wysoką etyką zawodową oraz dbałością o poufność informacji. Kandydat lub Kandydatka powinien(a) wykazywać się bardzo dobrą organizacją pracy, umiejętnością samodzielnego działania oraz skutecznej współpracy z zespołami międzydziałowymi w dynamicznym środowisku. Oczekujemy proaktywnego podejścia do identyfikacji i minimalizacji ryzyk, zdolności wyważania potrzeb biznesowych z wymaganiami bezpieczeństwa oraz skutecznej komunikacji, w tym prowadzenia szkoleń z zakresu bezpieczeństwa teleinformatycznego. Istotna jest także umiejętność tworzenia i utrzymywania dokumentacji wewnętrznej oraz bieżącego monitorowania zmian regulacyjnych i dostosowywania do nich polityk i procesów organizacji.