Nadzorujemy utrzymanie dużego systemu informatycznego o zasięgu regionalnym. Do naszego rozwijającego się zespołu poszukujemy koordynatora ds. bezpieczeństwa teleinformatycznego, tj. specjalisty posiadającego już doświadczenie w zakresie zapobiegania zagrożeniom w sieciach komputerowych, infrastrukturze informatycznej oraz w systemach oprogramowania.
responsibilities :
zarządzanie bezpieczeństwem infrastruktury teleinformatycznej i oprogramowania, w tym usuwanie podatności,
tworzenie polityk i procedur bezpieczeństwa infrastruktury teleinformatycznej oraz nadzór nad aktualnością procedur,
przeprowadzanie analiz ryzyka, opracowywanie wyników i rekomendowanie dalszych działań w zakresie cyberbezpieczeństwa,
udział w realizacji audytów bezpieczeństwa teleinformatycznego,
przeprowadzanie kontroli w zakresie stanu bezpieczeństwa infrastruktury teleinformatycznej i oprogramowania, definiowanie zagrożeń, przygotowywanie zaleceń,
współpraca z CSIRT,
opracowanie, uaktualnianie i utrzymanie instrukcji zarządzania systemami informatycznymi w zakresie ich zabezpieczeń,
prowadzenie szkoleń z zakresu bezpieczeństwa teleinformatycznego,
obsługa zgłoszeń incydentów bezpieczeństwa teleinformatycznego,
raportowanie dotyczące bezpieczeństwa teleinformatycznego.
requirements-expected :
Nasze wymagania
fachowa wiedza na temat prawa i praktyki w dziedzinie bezpieczeństwa teleinformatycznego,
co najmniej jeden aktualny certyfikat w zakresie bezpieczeństwa IT, np.: CISSP, CISA, CISM lub równoważny,
co najmniej 1-roczne doświadczenie pracy na stanowisku związanym z bezpieczeństwem teleinformatycznym,
znajomość wymagań norm z serii ISO 27000 w szczególności ISO/IEC 27701 ISO 27001 ISO 27002 ISO 27799.
Wymagane doświadczenie:
Osoba, która w okresie ostatnich 5 lat przed upływem terminu przekazania zapytania brała udział w testach penetracyjnych lub audytach bezpieczeństwa informatycznego co najmniej 3 systemów informatycznych opartych o budowę modułową z wykorzystaniem kontenerów, które przetwarzają dane wrażliwe oraz posiada znajomość wymagań norm z serii ISO27000 w szczególności ISO/IEC 27701 ISO 27001 ISO27002 ISO 27799.
Wymagane Kompetencje:
Co najmniej jeden aktualny certyfikat w zakresie bezpieczeństwa IT: CISSP, CISA, CISM lub równoważny;
offered :
stabilne zatrudnienie
wynagrodzenie adekwatne do doświadczenia,
udział w unikatowym na skalę krajową projekcie związanym z przetwarzaniem sensytywnych danych osobowych,
praca hybrydowa,
wysoki poziom dynamiki i samodzielności w działaniu,
możliwość rozwoju i zdobywania doświadczeń w prężnie rozwijającej się firmie,
możliwość uczestnictwa w wolontariacie pracowniczym lub kompetencyjnym.