responsibilities :

Tworzenie i wdrażanie polityk, standardów oraz procesów w zakresie bezpieczeństwa IT, zgodnie z najnowszymi regulacjami i dobrymi praktykami (DORA, ISO 27001, GDPR)
Monitorowanie i analiza zagrożeń cybernetycznych, identyfikowanie podatności oraz wdrażanie strategii ich eliminacji
Zarządzanie incydentami bezpieczeństwa, w tym analiza, kategoryzacja i eskalacja zagrożeń
Projektowanie i utrzymywanie systemu zarządzania bezpieczeństwem informacji (ISMS) oraz wsparcie organizacji w jego doskonaleniu
Współpraca z zespołami IT i architektami systemów w zakresie wdrażania standardów bezpieczeństwa w infrastrukturze on-premise i chmurowej
Opracowywanie i aktualizacja dokumentacji dotyczącej ochrony danych, zgodności regulacyjnej i zarządzania ryzykiem
Prowadzenie audytów wewnętrznych i testów penetracyjnych w celu wykrycia luk w zabezpieczeniach
Rekomendowanie i wdrażanie nowoczesnych rozwiązań technologicznych, m.in. Zero Trust, EDR/XDR, SIEM, SOAR, MFA, DLP, IAM
Tworzenie polityki zarządzania dostępami i nadzór nad mechanizmami autoryzacji użytkowników
Szkolenie pracowników i budowanie świadomości w zakresie cyberbezpieczeństwa, w tym ochrona przed atakami socjotechnicznymi

requirements-expected :

Min. 3 lat doświadczenia w obszarze bezpieczeństwa IT, cyberbezpieczeństwa lub zarządzania ryzykiem
Znajomość technologii chmurowych (np. Oracle Cloud) i podejść do ich zabezpieczania
Doświadczenie w analizie incydentów oraz pracy z systemami np. SIEM
Bardzo dobra znajomość protokołów bezpieczeństwa, kryptografii i mechanizmów ochrony danych
Zrozumienie najnowszych zagrożeń cybernetycznych i technik ataków, takich jak ransomware, phishing, APT, insider threats
Umiejętność prowadzenia audytów bezpieczeństwa oraz wdrażania strategii zarządzania ryzykiem
Znajomość regulacji i norm branżowych, takich jak ISO 27001, NIST, DORA, NIS2, GDPR

offered :