analizowanie luk w dokumentacji i procesach bezpieczeństwa, doskonalenie poprzez weryfikację kompletności niezbędnych regulacji w obszarze bezpieczeństwa w Spółce, wskazywanie wytycznych do poprawy, koordynacja działań naprawczych,
realizacja działań zapewniających zgodność Spółki z regulacjami prawnymi, wewnętrznymi politykami, standardami i procedurami w obszarze bezpieczeństwa,
analiza i wdrażanie rekomendacji zespołu cyberbezpieczeństwa w obszarach biznesowych Spółki, nadzór nad realizacją zadań wynikających z procesów cyberbezpieczeństwa,
zarządzanie obsługą wyjątków i odstępstw od przyjętych w Spółce regulacji, analiza i wdrażanie działań zmniejszających ryzyko,
modelowanie zagrożeń dla systemów w oparciu o analizę ryzyka, opracowanie rekomendacji zabezpieczeń do zastosowania, nadzór nad wdrożeniem zabezpieczeń,
opracowanie i wdrożenie rozwiązań w obszarze bezpieczeństwa wytwarzania oprogramowania,
udział w procesie zarządzania incydentami, konsultacje rozwiązań i modelowanie działań naprawczych,
współpraca z zespołami IT i biznesowymi w celu koordynacji działań, wymiany wiedzy i dobrych praktyk i poprawy ogólnego poziomu bezpieczeństwa organizacji.
requirements-expected :
wykształcenie wyższe z zakresu bezpieczeństwa informacji, cyberbezpieczeństwa, informatyczne lub kierunków pokrewnych,
min. 3-letnie doświadczenie w dziedzinie bezpieczeństwa informacji lub na podobnym stanowisku związanym z cyberbezpieczeństwem i zabezpieczeniami infrastruktury i aplikacji,
znajomość języka angielskiego na poziomie średnio-zaawansowanym,
znajomość regulacji prawnych, norm oraz dobrych praktyk z obszaru cyberbezpieczeństwa: NIS2/UoKSC, DORA, NIST Cybersecurity Framework, ISO/IEC 27001, OWASP (posiadanie certyfikatów branżowych będzie dodatkowym atutem),
rozumienie zagadnień zabezpieczania systemów operacyjnych, aplikacji, sieci i aplikacji webowych,
umiejętność opracowania i wdrażania dokumentacji oraz rozwiązań organizacyjnych i technicznych niezbędnych do zapewniania zgodności w obszarze bezpieczeństwa informacji,
umiejętność agregowania i analizy informacji z wielu źródeł, sporządzania analiz i raportów,
umiejętność wykonywania analizy ryzyka oraz przygotowania rekomendacji w zakresie zabezpieczeń, dobre umiejętności analityczne,
skuteczność w działaniu, konsekwencja, komunikatywność, umiejętności interpersonalne wykorzystywane we współpracy z innymi zespołami.