Opis stanowiska
1. Audyty i ocena bezpieczeństwa
- Przeprowadzanie audytów bezpieczeństwa IT u klientów, zgodnie z normami ISO 27001, NIST, CIS, GDPR itp.
- Analiza ryzyka oraz identyfikacja podatności w infrastrukturze IT i chmurze klientów.
- Tworzenie raportów z audytów oraz rekomendacji dotyczących zabezpieczeń.
- Weryfikacja zgodności z regulacjami prawnymi i branżowymi dotyczącymi cyberbezpieczeństwa.
- Testowanie i ocena skuteczności wdrożonych mechanizmów bezpieczeństwa.
2. Tworzenie dokumentacji i polityk bezpieczeństwa
- Opracowywanie i aktualizacja polityk, procedur oraz standardów bezpieczeństwa dla klientów.
- Tworzenie strategii zarządzania ryzykiem IT i planów ciągłości działania (BCP/DRP).
- Dokumentowanie architektury bezpieczeństwa IT oraz rekomendowanych rozwiązań technicznych.
- Tworzenie planów reagowania na incydenty bezpieczeństwa.
3. Doradztwo strategiczne na poziomie CISO
- Wsparcie dla kadry zarządzającej klientów w zakresie strategii cyberbezpieczeństwa.
- Tworzenie roadmap i rekomendacji dotyczących inwestycji w bezpieczeństwo IT.
- Konsultacje dotyczące wdrażania nowych technologii i najlepszych praktyk w zakresie cyberbezpieczeństwa.
- Szkolenia dla zespołów IT i zarządów z zakresu cyberbezpieczeństwa.
- Udział w projektach zgodności z wymaganiami regulacyjnymi (np. DORA, NIS2, GDPR).
4. Wsparcie w procesach sprzedażowych i ofertowaniu usług
- Udział w spotkaniach z klientami, prezentowanie usług i doradztwo techniczne.
- Tworzenie ofert oraz propozycji usług z zakresu cybersecurity.
- Wsparcie zespołów sprzedażowych w definiowaniu wymagań klientów dotyczących bezpieczeństwa.
Wymagania:
- Wykształcenie wyższe techniczne (informatyka, cyberbezpieczeństwo, telekomunikacja lub pokrewne)
- Mile widziane certyfikaty z zakresu cyberbezpieczeństwa (np. CISSP, CISM, CEH, OSCP, ISO 27001 Lead Auditor/Implementer)
- Min. 5 lat doświadczenia w obszarze cyberbezpieczeństwa, w tym w audytach, analizie ryzyka i architekturze bezpieczeństwa IT
- Doświadczenie w pracy z regulacjami i normami bezpieczeństwa (ISO 27001, NIST, CIS, GDPR, DORA, NIS2)
- Praktyczna znajomość mechanizmów ochrony infrastruktury IT, chmury i systemów IT
- Doświadczenie w opracowywaniu polityk bezpieczeństwa i strategii zarządzania ryzykiem IT
- Znajomość procesów reagowania na incydenty oraz planowania BCP/DRP
- Znajomość technologii zabezpieczeń IT (np. firewalle, IDS/IPS, DLP, SIEM, IAM, EDR/XDR)
- Umiejętność analizy i oceny skuteczności wdrożonych mechanizmów bezpieczeństwa
- Umiejętność doradztwa strategicznego na poziomie kadry zarządzającej (CISO, CIO, CTO)
- Umiejętność prowadzenia szkoleń i prezentacji z zakresu cyberbezpieczeństwa
- Umiejętność tworzenia dokumentacji technicznej dla klientów
- Wysoko rozwinięte zdolności analityczne i komunikacyjne