Talent.com
Ta oferta pracy nie jest dostępna w Twoim kraju.
Specjalista ds. Cyberbezpieczeństwa

Specjalista ds. Cyberbezpieczeństwa

DevireWarszawa
16 dni temu
Opis pracy

Twoja przyszła firma

Devire Outsourcing IT  to forma współpracy dedykowana dla specjalistów z branży IT, oparta na zasadach własnej działalności gospodarczej - B2B, realizująca projekty dla Klientów prowadzących innowacyjne i nowoczesne projekty.

Dla naszego Klienta - producenta i dystrybutora treści medialnych oraz streamingu, poszukujemy Specjalisty ds. Cyberbezpieczeństwa .

Lokalizacja : 100% zdalnie (mile widziane sporadyczne wizyty w biurze w Warszawie)

Wynagrodzenie : 150-180 PLN netto+VAT / h

Oczekiwania

1. Wiedza i doświadczenie w obszarze UKSC / NIS-2

  • Szczegółowa znajomość dyrektywy NIS-2 oraz umiejętność interpretacji jej zapisów, w tym rozróżnienie obowiązków „podmiotu zobowiązanego” (OES / ESS).
  • Doświadczenie w mapowaniu wymagań NIS-2 na procesy organizacyjne i technologie.
  • Praktyczne doświadczenie w analizie luk (gap analysis) oraz przygotowaniu organizacji do audytu zgodności z NIS-2.
  • Znajomość krajowych regulacji UKSC, wymogów raportowych (CSIRT, CIR, UODO), rynku polskiego (IOF, PSP).
  • Doświadczenie we współpracy z organami nadzoru (CERT Polska, CIR).

2. Kwalifikacje i certyfikaty

  • Rekomendowane : ISO 27001 Lead Implementer / Lead Auditor.
  • Opcjonalnie : CISSP, CISM – preferowane przy doświadczeniu w zarządzaniu ISMS.
  • Mile widziane : CRISC, CRO, GSEC lub inne potwierdzające kompetencje w obszarze ryzyka, bezpieczeństwa i analizy zagrożeń.
  • Dodatkowe szkolenia z zakresu audytu (np. OWASP, PTES) i analizy zagrożeń.

    • 3. Doświadczenie projektowe

  • Min. 3 lata pracy w zespole ds. bezpieczeństwa informacji (wewnętrznie lub jako konsultant).
  • Realizacja min. 2 projektów wdrożeniowych ISO 27001 lub NIS-2 z referencjami.
  • Udział w audytach ISMS / NIS – wewnętrznych i zewnętrznych.
  • Doświadczenie w organizacjach z sektora infrastruktury krytycznej (energetyka, telekomunikacja, finanse).
  • Prowadzenie warsztatów edukacyjnych dla kadr menedżerskich i technicznych.

    • 4. Umiejętności merytoryczne

  • Przeprowadzanie analiz luk względem ISO 27001 Annex A i wymagań NIS-2.
  • Tworzenie dokumentacji zgodnej z normami ISO (polityki, procedury, instrukcje).
  • Znajomość metod oceny ryzyka (IEC 31010, ISO 31000), tworzenie rejestrów ryzyk (matryce 4×4, 5×5).
  • Umiejętność prowadzenia szkoleń, warsztatów oraz raportowania do zarządu (KPI, trendy ryzyka).

    • 5. Umiejętności techniczne i narzędziowe

  • Doświadczenie z narzędziami : SIEM (Splunk, QRadar), EDR / XDR (CrowdStrike, SentinelOne), IDS / IPS (Suricata, Snort).
  • Znajomość narzędzi : Nmap, Nessus, Burp Suite.
  • Praktyka w systemach zarządzania incydentami : ServiceNow, JIRA Service Desk, GRC (RSA Archer, OpenFAIR, itp.).

    • 6. Kompetencje miękkie

  • Umiejętność analizy i dokumentowania wniosków, pisania zaleceń.
  • Asertywność w komunikacji z interesariuszami, umiejętność przedstawiania ryzyka w języku biznesowym.
  • Elastyczność, samodzielność i odporność na presję czasu.

    • Obowiązki

  • Interpretacja i wdrażanie wymagań NIS-2 oraz krajowych przepisów UKSC w organizacji.
  • Przeprowadzanie analiz luk (gap analysis) oraz audytów zgodności.
  • Tworzenie, aktualizacja i utrzymywanie dokumentacji bezpieczeństwa informacji.
  • Wdrożenie i rozwój procesu zarządzania ryzykiem w oparciu o standardy ISO i NIS-2.
  • Współpraca z jednostkami odpowiedzialnymi za nadzór nad NIS-2 (CERT Polska, CIR, UODO).
  • Uczestnictwo w audytach ISMS / NIS jako konsultant, koordynator lub audytor.
  • Przeprowadzanie szkoleń i warsztatów dla pracowników, w tym kadry zarządzającej oraz zespołów technicznych.
  • Współpraca z zespołami IT i Security w zakresie identyfikacji zagrożeń oraz wdrażania zabezpieczeń.
  • Przygotowywanie raportów ryzyka, incydentów oraz przeglądów stanu bezpieczeństwa na potrzeby zarządu.
  • Udział w projektach z obszaru bezpieczeństwa informacji i zgodności regulacyjnej w sektorach infrastruktury krytycznej.

    • Oferta

  • Wynagrodzenie do 180 PLN netto+VAT / h, B2B via Devire
  • Praca w trybie 100% zdalnym
  • Możliwość długofalowej współpracy z firmą o stabilnej pozycji na rynku
    • Utwórz powiadomienie o ofertach pracy dla tego wyszukiwania

    Specjalista Ds • Warszawa