Specjalista ds. Strategii Cyberbezpieczeństwa
Numer referencyjny: SSC/KJ- lokalizacja
- mazowieckie / Warszawa
- kategoria
- Konsultant/Wdrożeniowiec
O pracodawcy:
Naszym klientem jest polska firma z branży detalicznej, będąca liderem w swojej kategorii. Pracodawca posiada rozbudowaną sieć sklepów stacjonarnych, jak również prężnie rozwijający się kanał sprzedaży internetowej, co pozwala na dotarcie do szerokiej grupy odbiorców. Działa na rynku krajowym i zagranicznym.
Obowiązki:
- wdrażanie strategii bezpieczeństwa informatycznego w organizacji, zgodnie z najlepszymi praktykami i obowiązującymi standardami,
- zarządzanie procesem incydentów bezpieczeństwa - nadzór nad identyfikowaniem, oceną i reagowaniem na incydenty związane z bezpieczeństwem informacji,
- zwiększanie wiedzy na temat bezpieczeństwa informacji - wdrażanie programów szkoleniowych w tym obszarze,
- opiniowanie i audytowanie planowanych rozwiązań informatycznych, a także analizowanie wpływu nowych technologii i procedur na bezpieczeństwo informacji oraz ich zgodność z wewnętrznymi regulacjami i przepisami prawa,
- obsługa i konfiguracja narzędzi wewnętrznych w zakresie strategicznym, współpraca z dostawcami zewnętrznymi, w tym negocjowanie umów oraz nadzorowanie jakości usług,
- zapewnienie zgodności z uznanymi standardami bezpieczeństwa, takimi jak ISO27001, ISO27002, NIST, PCI, OWASP oraz RODO, a także wdrażanie wewnętrznych polityk bezpieczeństwa,
- analiza ryzyk związanych z bezpieczeństwem informacji oraz bieżące monitorowanie stanu zabezpieczeń w firmie, w celu identyfikacji potencjalnych zagrożeń,
- koordynowanie audytów i testów bezpieczeństwa informatycznego, a także wsparcie w zapewnieniu ciągłości biznesowej w organizacji,
- tworzenie i wdrażanie polityk bezpieczeństwa oraz dokumentacji wewnętrznej, mającej na celu zapewnienie spójności działań organizacji w obszarze bezpieczeństwa,
- uruchomienie i nadzorowanie procesu Vulnerability Management, w celu identyfikacji i eliminacji słabości w systemach informatycznych,
- organizacja i nadzorowanie funkcjonowania SOC-u (Security Operations Center).
Wymagania:
- znajomość standardów ISO27001, ISO27002, NIST, PCI, OWASP, RODO,
- język angielski: min. B1+,
- minimum 4-letnie doświadczenie w zakresie bezpieczeństwa IT,
- biegłość w narzędziach i metodach wykorzystywanych do analizy i monitorowania bezpieczeństwa IT,
Mile widziane:
- doświadczenie w zarządzaniu małym zespołem,
- posiadanie certyfikatów branżowych np. CISA, CISM, GSLC, itp.
Nasz Klient oferuje:
- umowa o pracę,
- zniżki pracownicze,
- praca w systemie hybrydowym z przewagą pracy stacjonarnej,
- elastyczne godziny pracy.
wszystkie oferty 660