Definiowanie, inicjowanie oraz koordynacja działań prowadzonych w zakresie rozwoju systemu cyberbezpieczeństwa spółki
Koordynacja inicjatyw prowadzonych w ramach Krajowego Systemu Cyberbezpieczeństwa
Identyfikacja, koordynacja oraz ewaluacja działań określonych na poziomie Strategii IT w ramach obszaru bezpieczeństwa teleinformatycznego spółki
Budowa i doskonalenie Systemu Zarządzania Bezpieczeństwem Informacji oraz Systemu Zarządzania Ciągłością i Dostępnością Usług
Wdrożenie i doskonalenie usługi klasy operacyjnego centrum bezpieczeństwa
Ocena i rozwój architektury systemów bezpieczeństwa oraz architektury zabezpieczeń kryptograficznych stosowanych w spółce
Rozwój systemu analiz konfiguracji oraz przygotowywania rekomendacji w zakresie zwiększenia poziomu bezpieczeństwa usług IT oraz infrastruktury teleinformatycznej spółki
Tworzenie wewnętrznych regulacji i procedur oraz ich ewaluacja w obszarze systemów bezpieczeństwa teleinformatycznego
Prowadzenie projektów wdrożeniowych i rozwojowych w obszarze systemów bezpieczeństwa teleinformatycznego
Utrzymanie i rozwój systemu obsługi incydentów bezpieczeństwa
Wparcie działań prowadzonych w zakresie zgodności obszaru IT z przepisami RODO, w tym udział w procesach przygotowywania i uzgadniania dokumentacji wymaganej przepisami RODO
Wparcie działań prowadzonych w zakresie analizy ryzyk dla aktywów teleinformatycznych
Definiowanie wymagań dla projektów wdrożeniowych w zakresie zapewniania bezpieczeństwa teleinformatycznego
Prowadzenia audytów wewnętrznych z obszaru bezpieczeństwa teleinformatycznego
Udział w audytach zewnętrznych prowadzonych w obszarze bezpieczeństwa teleinformatycznego
Zapewnienie wsparcia w obszarze cyberbezpieczeństwa dla projektów prowadzonych w ramach Programu CPK, w szczególności dla projektów prowadzanych w obszarze lotniskowym i kolejowym
Współpraca z dostawcami systemów i usług bezpieczeństwa
requirements-expected :
Wykształcenie wyższe na kierunkach technicznych (preferowane: informatyka)
Minimum 2 lat doświadczenia na stanowiskach kierowniczych związanych z cyberbezpieczeństwem systemów i infrastruktury IT
Praktyczne doświadczenie w zarządzaniu projektami informatycznymi w obszarze cyberbezpieczeństwa systemów i infrastruktury IT
Znajomość przepisów regulujących organizację i funkcjonowanie Krajowego Systemu Cyberbezpieczeństwa, przepisów regulujących kwestie ochrony danych osobowych
Znajomość norm grupy ISO 27k oraz ISO 22301
Znajomość architektury rozwiązań on-premises, WAN/LAN/WLAN, rozwiązań chmurowych
Znajomość rozwiązań z obszaru zapewnienia bezpieczeństwa teleinformatycznego (NGFW, WAF, IDS/IPS, EDR, NetFlow ATP, DLP SIEM, SOAR)
Znajomość zagadnień kryptograficznych, w szczególności w zakresie podpisów cyfrowych oraz Infrastruktury Klucza Publicznego (PKI)
Doświadczenie we wdrażaniu rozwiązań klasy SECurity as a Service (SECaaS)
Znajomość rozwiązań zapewniających bezpieczeństwo teleinformatyczne dla infrastruktury lotniskowej i kolejowej
Znajomość taktyk i technik przeprowadzania ataków komputerowych oraz metod ich wykrywania
Umiejętność obsługi incydentów bezpieczeństwa teleinformatycznego oraz znajomość zagadnień informatyki śledczej
Znajomość zagadnie z obszaru prowadzenia testów oraz audytów bezpieczeństwa teleinformatycznego
Znajomość języka angielskiego na poziomie co najmniej poziom B2
Umiejętność myślenia strategicznego
Gotowość do pracy w strukturze i trybie projektowym
Umiejętność inicjowania zmian i skutecznego wdrażania nowych rozwiązań
offered :
Zatrudnienie na podstawie umowy o pracę
Ciekawą pracę w zgranym, dynamicznie rozwijającym się zespole
Udział w największym projekcie infrastrukturalnym w Polsce o międzynarodowym znaczeniu
Elastyczne godziny pracy
Szkolenia i możliwość rozwoju
Prywatną opiekę medyczną
Platformę benefitową
Dogodną lokalizację miejsca pracy w nowoczesnym biurze – bliskie sąsiedztwo Dworca Zachodniego
