Informacje o stanowisku

about-project :

• Szukamy osoby, która chce łączyć kompetencje z obszaru compliance, zarządzania bezpieczeństwem informacji, ciągłości działania, procesów SOC i technicznej detekcji incydentów. Jeśli lubisz zarówno pracę koncepcyjną i audytową, jak i tworzenie praktycznych rozwiązań dla operacji bezpieczeństwa to ta rola jest dla Ciebie.

• Wdrażanie, utrzymanie i doskonalenie SZBI zgodnie z ISO/IEC 27001
• Wdrażanie, utrzymanie i doskonalenie SZCD zgodnie z ISO 22301
• Przeprowadzanie audytów wewnętrznych i zewnętrznych systemów zarządzania
• Projektowanie i wdrażanie procesów operacyjnych SOC
• Tworzenie i optymalizacja scenariuszy detekcji oraz reguł korelacji w systemach SIEM
• Zarządzanie procesem szacowania ryzyka i obsługi incydentów bezpieczeństwa
• Zapewnienie zgodności z obowiązującymi przepisami prawa i standardami branżowymi
• Prowadzenie szkoleń i podnoszenie świadomości w zakresie cyberbezpieczeństwa
• Współpraca z zespołami technicznymi i biznesowymi w zakresie security compliance

• Minimum 5 lat doświadczenia we wdrażaniu Systemów Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnych z normą ISO/IEC 27001
• Minimum 5 lat doświadczenia we wdrażaniu Systemów Zarządzania Ciągłością Działania (SZCD) zgodnych z normą ISO 22301
• Doświadczenie w audytowaniu systemów SZBI i SZCD jako audytor wewnętrzny i zewnętrzny
• Doświadczenie we wdrażaniu Security Operations Center (SOC) w zakresie proceduralnym, w tym:
• oProjektowanie i wdrażanie procesów operacyjnych SOC
• oTworzenie procedur obsługi incydentów bezpieczeństwa
• oDefiniowanie playbook’ów i workflow’ów SOC
• Doświadczenie w pisaniu scenariuszy i reguł korelacji do systemów SIEM (np. Splunk, QRadar, ArcSight, Sentinel)
• Doświadczenie w przeprowadzaniu szacowania ryzyka w SZBI oraz oceny ryzyka w SZCD
• Doświadczenie w zarządzaniu incydentami bezpieczeństwa
• Certyfikaty (wymagane):
• LA 27001 (Lead Auditor ISO/IEC 27001)
• LA 22301 (Lead Auditor ISO 22301)
• Co najmniej jeden certyfikat ogólny w zakresie audytów, np.:
• oCISA (Certified Information Systems Auditor)
• oCISM (Certified Information Security Manager)
• oCIA (Certified Internal Auditor)
• Certyfikat z zakresu zarządzania ryzykiem, np.:
• oCRISC (Certified in Risk and Information Systems Control)
• Certyfikat z zakresu zarządzania incydentami, np.:
• oCIHE (Certified Incident Handler Engineer)
• oGCIH (GIAC Certified Incident Handler)
• Wiedza techniczna:
• Dogłębna znajomość polskich i europejskich przepisów prawa dotyczących ochrony informacji i cyberbezpieczeństwa:
• oUstawa o krajowym systemie cyberbezpieczeństwa (UKSC)
• oDyrektywa NIS 2
• oRozporządzenie DORA
• oRODO
• Znajomość polskich, międzynarodowych norm oraz standardów:
• oRodzina norm ISO/IEC 27000 (szczególnie 27001, 27002, 27005)
• oStandardy NIST (Cybersecurity Framework, SP 800)
• oCIS Controls
• Umiejętność doboru i praktycznego wykorzystania norm i standardów w zależności od potrzeb organizacji
• Kompetencje techniczne:
• Praktyczna znajomość systemów zabezpieczeń:
• oSystemy SIEM
• oSystemy monitorowania (np. Zabbix, Nagios, Prometheus)
• oNarzędzia do analizy logów i korelacji zdarzeń
• Umiejętność pisania scenariuszy i reguł korelacji dla systemów SIEM (detection rules, use cases, korelacje)
• Umiejętność pisania skryptów automatyzujących (Python, PowerShell, Bash)
• Umiejętność tworzenia prostych aplikacji webowych
• Kompetencje miękkie:
• Doskonałe umiejętności komunikacyjne i interpersonalne
• Umiejętność przekazywania wiedzy i prowadzenia szkoleń
• Zdolności analityczne i myślenie systemowe
• Samodzielność i inicjatywa
• Języki obce:
• Język angielski na poziomie min. B2 (swobodna komunikacja, czytanie dokumentacji technicznej)

• dofinansowanie zajęć sportowych
• prywatna opieka medyczna
• dofinansowanie szkoleń i kursów
• ubezpieczenie na życie
• możliwość pracy zdalnej
• owoce
• spotkania integracyjne

Warszawa - Oferty pracy w okolicznych lokalizacjach