Specjalista / Ekspert ds. Cyberbezpieczeństwa
Praca hybrydowa z Warszawy
Forma współpracy : B2B
Wymiar czasu pracy : full time
O stanowisku
Poszukujemy doświadczonego eksperta ds. cyberbezpieczeństwa, który dołączy do wewnętrznego zespołu i będzie odpowiadać za przygotowanie oraz dostosowanie organizacji do wymagań dyrektywy NIS-2 i krajowych regulacji UKSC . Będziesz współtworzyć i nadzorować kluczowe procesy z obszaru bezpieczeństwa informacji, zarządzania ryzykiem i zgodności regulacyjnej, mając realny wpływ na bezpieczeństwo operacyjne organizacji.
Twoje zadania :
Interpretacja i wdrażanie wymagań NIS-2 i UKSC w procesach technologicznych i organizacyjnych
Współpraca z organami nadzorczymi (CERT Polska / CIR / UODO)
Prowadzenie analiz luk (gap analysis), audytów zgodności i raportów z niezgodności
Koordynacja projektów wdrożeniowych (ISO 27001 / NIS-2)
Tworzenie i aktualizacja dokumentacji ISMS (polityki, procedury, rejestry)
Prowadzenie analiz ryzyka zgodnie z ISO 31000, IEC 31010 i wdrażanie rejestrów ryzyk
Udział w warsztatach edukacyjnych oraz konsultacjach dla zespołów technicznych i menedżerskich
Wsparcie techniczne w obszarach SIEM, GRC, ITSM oraz ocenie podatności systemów
Nasze wymagania :
Wiedza i doświadczenie :
Minimum 3 lata doświadczenia w obszarze cyberbezpieczeństwa
Doświadczenie w minimum 2 projektach wdrożeniowych ISO 27001 lub NIS-2
Praktyczna znajomość przepisów NIS-2 oraz polskich regulacji UKSC
Znajomość procesów raportowania do CSIRT, CIR, UODO
Preferowane certyfikaty :
ISO / IEC 27001 Lead Implementer / Lead Auditor
CISSP, CISM, CRISC, CRO (mile widziane)
GSEC lub inne potwierdzające znajomość technik bezpieczeństwa i analizy zagrożeń
Narzędzia i technologie :
SIEM : Splunk, QRadar, Elastic
EDR / XDR : SentinelOne, CrowdStrike
ITSM / GRC : JIRA, ServiceNow, RSA Archer
Narzędzia pentestowe : Nmap, Nessus, Burp Suite
Microsoft Excel / Confluence / narzędzia do analizy ryzyk i zarządzania zgodnością
Umiejętności miękkie :
Bardzo dobra znajomość języka angielskiego (min. B2) – w mowie i piśmie
Umiejętność pracy w międzynarodowym zespole
Wysoka samodzielność, asertywność, umiejętność tłumaczenia ryzyk technicznych językiem biznesowym
Oferujemy :
Współpracę przy projektach o strategicznym znaczeniu dla bezpieczeństwa organizacji
Pracę hybrydowa z Warszawy
Możliwość realnego wpływu na kształt polityki bezpieczeństwa w dużej organizacji
Dostęp do specjalistycznych narzędzi i wiedzy eksperckiej
Otwarte i partnerskie środowisko pracy
Jak aplikować?
Prześlij swoje CV i / lub portfolio projektowe , w którym przedstawisz :
Zakres swojej roli w projektach (np. koordynator, audytor, konsultant)
Przykłady organizacji (szczególnie z obszaru infrastruktury krytycznej)
Wiedza i doświadczenie :
Preferowane certyfikaty :
Narzędzia i technologie :
Umiejętności miękkie :
Specjalista / Ekspert ds. Cyberbezpieczeństwa
Praca hybrydowa z Warszawy
Forma współpracy : B2B
Wymiar czasu pracy : full time
O stanowisku
Poszukujemy doświadczonego eksperta ds. cyberbezpieczeństwa, który dołączy do wewnętrznego zespołu i będzie odpowiadać za przygotowanie oraz dostosowanie organizacji do wymagań dyrektywy NIS-2 i krajowych regulacji UKSC . Będziesz współtworzyć i nadzorować kluczowe procesy z obszaru bezpieczeństwa informacji, zarządzania ryzykiem i zgodności regulacyjnej, mając realny wpływ na bezpieczeństwo operacyjne organizacji.
Twoje zadania :
Interpretacja i wdrażanie wymagań NIS-2 i UKSC w procesach technologicznych i organizacyjnych
Współpraca z organami nadzorczymi (CERT Polska / CIR / UODO)
Prowadzenie analiz luk (gap analysis), audytów zgodności i raportów z niezgodności
Koordynacja projektów wdrożeniowych (ISO 27001 / NIS-2)
Tworzenie i aktualizacja dokumentacji ISMS (polityki, procedury, rejestry)
Prowadzenie analiz ryzyka zgodnie z ISO 31000, IEC 31010 i wdrażanie rejestrów ryzyk
Udział w warsztatach edukacyjnych oraz konsultacjach dla zespołów technicznych i menedżerskich
Wsparcie techniczne w obszarach SIEM, GRC, ITSM oraz ocenie podatności systemów
Nasze wymagania :
Wiedza i doświadczenie :
Minimum 3 lata doświadczenia w obszarze cyberbezpieczeństwa
Doświadczenie w minimum 2 projektach wdrożeniowych ISO 27001 lub NIS-2
Praktyczna znajomość przepisów NIS-2 oraz polskich regulacji UKSC
Znajomość procesów raportowania do CSIRT, CIR, UODO
Preferowane certyfikaty :
ISO / IEC 27001 Lead Implementer / Lead Auditor
CISSP, CISM, CRISC, CRO (mile widziane)
GSEC lub inne potwierdzające znajomość technik bezpieczeństwa i analizy zagrożeń
Narzędzia i technologie :
SIEM : Splunk, QRadar, Elastic
EDR / XDR : SentinelOne, CrowdStrike
ITSM / GRC : JIRA, ServiceNow, RSA Archer
Narzędzia pentestowe : Nmap, Nessus, Burp Suite
Microsoft Excel / Confluence / narzędzia do analizy ryzyk i zarządzania zgodnością
Umiejętności miękkie :
Bardzo dobra znajomość języka angielskiego (min. B2) – w mowie i piśmie
Umiejętność pracy w międzynarodowym zespole
Wysoka samodzielność, asertywność, umiejętność tłumaczenia ryzyk technicznych językiem biznesowym
Oferujemy :
Współpracę przy projektach o strategicznym znaczeniu dla bezpieczeństwa organizacji
Pracę hybrydowa z Warszawy
Możliwość realnego wpływu na kształt polityki bezpieczeństwa w dużej organizacji
Dostęp do specjalistycznych narzędzi i wiedzy eksperckiej
Otwarte i partnerskie środowisko pracy
Jak aplikować?
Prześlij swoje CV i / lub portfolio projektowe , w którym przedstawisz :
Zakres swojej roli w projektach (np. koordynator, audytor, konsultant)
Przykłady organizacji (szczególnie z obszaru infrastruktury krytycznej)
Interpretacja i wdrażanie wymagań NIS-2 i UKSC w procesach technologicznych i organizacyjnych, Współpraca z organami nadzorczymi (CERT Polska / CIR / UODO), Prowadzenie analiz luk (gap analysis), audytów zgodności i raportów z niezgodności, Koordynacja projektów wdrożeniowych (ISO 27001 / NIS-2), Tworzenie i aktualizacja dokumentacji ISMS (polityki, procedury, rejestry), Prowadzenie analiz ryzyka zgodnie z ISO 31000, IEC 31010 i wdrażanie rejestrów ryzyk, Udział w warsztatach edukacyjnych oraz konsultacjach dla zespołów technicznych i menedżerskich, Wsparcie techniczne w obszarach SIEM, GRC, ITSM oraz ocenie podatności systemów] Requirements : ISO, Excel, Jira, EDR, IEC, Splunk, Nessus, CISSP, CISM, Confluence
Cybersecurity Specialist • Warszawa, Poland