Tworzenie, weryfikacja i utrzymanie procedur składających się na SZBI wymagany w przez UKSC/NIS2 oraz ISO27001,
W ramach SZBI, przygotowanie i raportowanie uzgodnionych KPI i KPO,
Zlecanie i nadzór nad testami penetracyjnymi wykonywanymi przez podmiot zewnętrzny,
Przygotowywanie i przeprowadzanie testów odporności pracowników na zagrożenia takie jak phishing przy użyciu gotowych narzędzi, w celu oceny świadomości cyberbezpieczeństwa,
Wsparcie procesu analizy ryzyka,
Monitorowanie standardów i wytycznych dotyczących bezpieczeństwa systemów IT przy wykorzystaniu istniejących narzędzi,
Wsparcie dokumentacyjne testów DR,
Badanie i opiniowanie zgodności projektów z wymogami bezpieczeństwa i zasadami przetwarzania informacji obowiązującymi w DPD,
Monitorowanie wdrażania zaleceń poaudytowych,
Wsparcie procesu oceny ryzyk związanych z dostawcami technologii i usług ICT,
Udział w procesie obsługi incydentów bezpieczeństwa.
requirements-expected :
Znajomość norm technicznych (min. ISO2700x w zakresie IT),
Wiedza z zakresu IT (podstawowa znajomość sieci, systemów operacyjnych, baz danych i komponentów aplikacyjnych),
Znajomość zagadnień związanych z bezpieczeństwem i umiejętność ich zastosowania w praktyce (vulnerability scanning, OWASP ASVS, zero day etc),
Znajomość zagrożeń sieciowych oraz systemów i technologii bezpieczeństwa z obszaru IT,
Wiedza z zakresu rozwiązań wiodących producentów narzędzi bezpieczeństwa (rozumienia pojęć firewall, IDS/IPS, WAF, SIEM, SOAR, EDR, DLP, PAM),
Umiejętność wykorzystania informacji generowanych przez technologie bezpieczeństwa IT (m. in. IPS/IDS, WAF, WG, AV, DLP, NGF) oraz logów systemów operacyjnych,
