Szukamy zaangażowanego Konsultanta ds. cyberbezpieczeństwa, który będzie wspierał rozwój PBSG i narzędzia erisk. Oznacza to, że będziesz odpowiedzialny za audytowanie i wdrażanie wymagań z zakresu bezpieczeństwa informacji i cyberbezpieczeństwa, a także projektowanie i współtworzenie procesów dla systemów zabezpieczeń, narzędzi i aplikacji, zgodnie z politykami, standardami i procedurami w ramach naszych rozwiązań.

Zachęcamy do składania ofert zarówno przez osoby, które są ekspertami w dziedzinie cyberbezpieczeństwa, jak i osoby, które dopiero rozwijają swoją wiedzę w tym zakresie.

Konsultant ds. Cyberbezpieczeństwa / Bezpieczeństwa Informacji

Twój zakres obowiązków

• realizacja projektów z zakresu cyberbezpieczeństwa i bezpieczeństwa informacji w największych polskich i zagranicznych organizacjach
• opracowywanie rozwiązań proceduralnych związanych z cyberbezpieczeństwem i bezpieczeństwem informacji, w tym niezbędnych polityk, procedur, formularzy, raportów itp.
• doradztwo w zakresie praktycznych aspektów realizacji procesów cyberbezpieczeństwa i bezpieczeństwa informacji
• udział w procesie szacowania ryzyka, w tym ryzyka ICT
• udział w audytach cyberbezpieczeństwa i bezpieczeństwa informacji (organizacyjnych oraz informatycznych)
• prowadzenie szkoleń ogólnych i specjalistycznych z zakresu cyberbezpieczeństwa i bezpieczeństwa informacji

Nasze wymagania

• doświadczenie zawodowe związane z cyberbezpieczeństwem i bezpieczeństwem informacji
• znajomość zagadnień związanych z procesowym zarządzaniem cyberbezpieczeństwa i bezpieczeństwa informacji, w tym opracowaniem i wdrażaniem polityk bezpieczeństwa oraz planów ciągłości działania
• praktyczna znajomość norm z rodziny ISO/IEC 27000 oraz ISO 22301
• wiedza z obszaru szacowania ryzyka (ISO/IEC 27005)
• znajomość regulacji z standardów, w tym m.in. NIS2, DORA, NIST
• umiejętność prowadzenia szkoleń i moderowania spotkań
• dokładność i sumienność wykonywania zadań
• dyspozycyjność i gotowość do wyjazdów służbowych
• znajomość zagadnień związanych z monitorowanie procesów cyberbezpieczeństwa ICT (np. skanowanie podatności, threat intelligence, SIEM, DLP)
• znajomość zagadnień związanych z zapewnieniem bezpieczeństwa usług chmurowych
• posiadanie uznanych certyfikatów w obszarze bezpieczeństwa informacji (CISSP, CISA, CISM)

To oferujemy

• umowę o prace lub kontrakt b2b (zgodnie z Twoimi preferencjami) w pełnym wymiarze
• wynagrodzenie podstawowe z programem premiowym
• atrakcyjny budżet szkoleniowy abyś dalej mógł/mogła doskonalić swoje umiejętności i poszerzać wiedzę
• pracę w zgranym i otwartym zespole
• niekorporacyjne i zwinne środowisko pracy: choć zależy nam na profesjonalizmie świadczonych usług, to osiągamy to w przyjaznej atmosferze bez narzucającej się struktury zarzadzania
• prywatną opiekę medyczną, kartę MultiSport, imprezy integracyjne i inne dodatki

• Prestiżowe projekty: Realizujemy wymagające projekty wdrożeniowe i developerskie, dostarczając najnowocześniejsze systemy zarządzania ryzykiem, takie jak nasze flagowe narzędzie erisk. Pracujemy zarówno na rynku krajowym, jak i międzynarodowym.
• Elastyczność i indywidualne podejście: Nasze rozwiązania dopasowujemy do historii, osiągnięć i potrzeb danej organizacji, stawiając na dialog i kompleksowe doradztwo.
• Profesjonalizm i rozwój: Posiadamy szeroką wiedzę i bogate doświadczenie w takich branżach jak bankowość, finanse, handel, medycyna, nowe technologie, przemysł oraz administracja publiczna.
• Zgrany zespół: Nasz zespół specjaliści, którzy wspólnie tworzą przyjazne i niekorporacyjne środowisko pracy.