wdrażanie strategii bezpieczeństwa informatycznego w organizacji, zgodnie z najlepszymi praktykami i obowiązującymi standardami,
zarządzanie procesem incydentów bezpieczeństwa - nadzór nad identyfikowaniem, oceną i reagowaniem na incydenty związane z bezpieczeństwem informacji,
zwiększanie wiedzy na temat bezpieczeństwa informacji - wdrażanie programów szkoleniowych w tym obszarze,
opiniowanie i audytowanie planowanych rozwiązań informatycznych, a także analizowanie wpływu nowych technologii i procedur na bezpieczeństwo informacji oraz ich zgodność z wewnętrznymi regulacjami i przepisami prawa,
obsługa i konfiguracja narzędzi wewnętrznych w zakresie strategicznym, współpraca z dostawcami zewnętrznymi, w tym negocjowanie umów oraz nadzorowanie jakości usług,
zapewnienie zgodności z uznanymi standardami bezpieczeństwa, takimi jak ISO27001, ISO27002, NIST, PCI, OWASP oraz RODO, a także wdrażanie wewnętrznych polityk bezpieczeństwa,
analiza ryzyk związanych z bezpieczeństwem informacji oraz bieżące monitorowanie stanu zabezpieczeń w firmie, w celu identyfikacji potencjalnych zagrożeń,
koordynowanie audytów i testów bezpieczeństwa informatycznego, a także wsparcie w zapewnieniu ciągłości biznesowej w organizacji,
tworzenie i wdrażanie polityk bezpieczeństwa oraz dokumentacji wewnętrznej, mającej na celu zapewnienie spójności działań organizacji w obszarze bezpieczeństwa,
uruchomienie i nadzorowanie procesu Vulnerability Management, w celu identyfikacji i eliminacji słabości w systemach informatycznych,
organizacja i nadzorowanie funkcjonowania SOC-u (Security Operations Center).
requirements-expected :
znajomość standardów ISO27001, ISO27002, NIST, PCI, OWASP, RODO,
język angielski: min. B1+,
minimum 4-letnie doświadczenie w zakresie bezpieczeństwa IT,
biegłość w narzędziach i metodach wykorzystywanych do analizy i monitorowania bezpieczeństwa IT.
offered :
Umowa o Pracę,
zniżki pracownicze,
praca w systemie hybrydowym z przewagą pracy stacjonarnej,
