opracowanie kompleksowej architektury bezpieczeństwa IT oraz OT,
doradztwo i ustalanie standardów oraz wytycznych dotyczących bezpieczeństwa systemów IT i OT oraz ich monitorowanie,
zapewnienie integralności, poufności i dostępności systemów IT oraz OT: takich jak SCADA, DCS (Distributed Control Systems), PLC (Programmable Logic Controllers) i innych urządzeń automatyki przemysłowej,
monitorowanie i wdrażanie w systemach IT i OT wymagań wynikających z regulacji i standardów, takich jak IEC 62443, NIST Cybersecurity Framework (z uwzględnieniem OT), ISO/IEC 27001, dyrektywa NIS2, prawo dotyczące ochrony infrastruktury krytycznej,
zapobieganie incydentom w systemach OT i reagowanie na nie poprzez tworzenie systemów wczesnego ostrzegania i mechanizmów detekcji zagrożeń w systemach OT oraz opracowywanie i wdrażanie planów reagowania na incydenty (Incident Response Plans) dedykowanych środowisku OT,
opracowanie i testowanie polityk, procedur, dokumentacji związanych z bezpieczeństwem IT i OT w tym planów ciągłości działania (BCP – Business Continuity Plan), planów odtwarzania po awarii (DRP – Disaster Recovery Plan),
wspieranie projektów transformacji cyfrowej i modernizacji systemów informatycznych, zapewnienie, że wszystkie nowe technologie wdrażane w Spółce są zgodne z zasadami bezpieczeństwa,
prowadzenie regularnych audytów bezpieczeństwa w środowisku OT oraz monitorowanie infrastruktury OT pod kątem naruszeń bezpieczeństwa.
requirements-expected :
wykształcenie wyższe w specjalności informatyka, automatyka i robotyka, elektronika i telekomunikacja, cyberbezpieczeństwo, inżynieria systemów sterowania,
10 lat doświadczenia zawodowego, w tym 3 lata pracy w obszarze IT lub cyberbezpieczeństwa,
certyfikaty w zakresie cyberbezpieczeństwa: CISSP, TOGAF, SABSACISSP (Certified Information Systems Security Professional), TOGAF (The Open Group Architecture Framework), SABSA (Sherwood Applied Business Security Architecture),
IEC 62443 Cybersecurity Expert Certification, ISA/IEC 62443 Cybersecurity Fundamentals Specialist, Certified Automation Professional (CAP) lub podobne,
wiedza zawodowa w zakresie NIS2, ustawy o krajowym systemie cyberbezpieczeństwa, standardów bezpieczeństwa ISO/IEC 27001, IEC 62443 i ISO/IEC 27002, NIST Cybersecurity Framework, OWASP Top Ten, znajomość podejść opartych na DevSecOps, Agile, ITIL,
znajomość oprogramowania JIRA, Enterprise Architect, technologii chmurowych, sieci LAN, WAN, systemów operacyjnych (Windows, Linux), systemów bezpieczeństwa,
umiejętność współpracy,
umiejętność analitycznego myślenia,
efektywność,
proaktywność.
benefits :
dofinansowanie zajęć sportowych
prywatna opieka medyczna
dofinansowanie szkoleń i kursów
ubezpieczenie na życie
preferencyjne pożyczki
firmowa biblioteka
dodatkowe świadczenia socjalne
dofinansowanie usług turystycznych
dofinansowanie biletów do kina, teatru
dofinansowanie wypoczynku
dofinansowanie wakacji dzieci
dodatkowy dzień wolny od pracy - 25.11. Święto Kolejarza