Ekspert ds. cyberbezpieczeństwa (k/m/os.)

Jesteśmy jedną z największych firm IT w Polsce. Należymy do Grupy Asseco, największego producenta oprogramowania w regionie Europy Środkowo-Wschodniej, który jest obecny w 60 krajach na całym świecie i zatrudnia 30 tys. osób.

Jako lider usług zaufania, znanych pod marką Certum dostarczamy podpis elektroniczny setkom tysięcy klientów w Polsce i na świecie. Produkujemy i rozwijamy oprogramowanie, m.in. dla sektora leasingowego oraz samorządów, w tym rozwiązania dla inteligentnych miast i budynków oraz systemy zarządzania kapitałem ludzkim. W ramach Asseco Academy oferujemy szkolenia z obszaru IT.

Siłą napędową naszej firmy są ludzie. Poszerzamy ich wiedzę i kompetencje, a przede wszystkim słuchamy ich potrzeb. To dzięki nim uzyskaliśmy certyfikat „Inwestor w Kapitał Ludzki” i dołączyliśmy do grona najlepszych pracodawców.

• analiza luk w dokumentacji, infrastrukturze i procesach spółki zgodnie z wymaganiami prawa i normami (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe)
• opracowywanie polityk i standardów bezpieczeństwa zgodnie z regulacjami (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe) w konsultacji z Działem Cyberbezpieczeństwa i IT
• modelowanie zagrożeń dla systemów, danych i procesów organizacji i dobór środków bezpieczeństwa w konsultacji z Działem Cyberbezpieczeństwa i IT
• weryfikacja i opiniowanie pod kątem bezpieczeństwa i zgodności z regulacjami prawnymi i normatywnymi nabywanych, utrzymywanych i rozwijanych systemów informatycznych
• weryfikacja i opiniowanie pod kątem bezpieczeństwa i zgodności z regulacjami prawnymi i normatywnymi rekomendacji IT i Cyberbezpieczeństwa dot. wdrożeń narzędzi i rozwiązań
• analiza otrzymywanych wyników detekcji zdarzeń i incydentów, wskazywania działań naprawczych i zapobiegawczych
• udział w procesie obsługi incydentów. Opracowywanie procedur i scenariuszy operacyjnych zgodnych z wymogami prawnymi
• koordynacja wdrożenia zadań wskazanych w wyniku działań powyżej, rozwiązań, zabezpieczeń technicznych i organizacyjnych. Priorytetyzacja, identyfikacja krytycznych assetów monitorowanie kompletności wdrożenia
• wsparcie i koordynacja audytów oraz testów bezpieczeństwa z przygotowaniem kompletnej dokumentacji audytowej (dowody) spełniającej wymogi (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe)
• utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa (m.in. CSIRT GOV, NASK)
• raportowanie statusu prac, sprawozdań dotyczących funkcjonowania oraz skuteczności systemu cyberbezpieczeństwa

• analiza luk w dokumentacji, infrastrukturze i procesach spółki zgodnie z wymaganiami prawa i normami (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe)
• opracowywanie polityk i standardów bezpieczeństwa zgodnie z regulacjami (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe) w konsultacji z Działem Cyberbezpieczeństwa i IT
• modelowanie zagrożeń dla systemów, danych i procesów organizacji i dobór środków bezpieczeństwa w konsultacji z Działem Cyberbezpieczeństwa i IT
• weryfikacja i opiniowanie pod kątem bezpieczeństwa i zgodności z regulacjami prawnymi i normatywnymi nabywanych, utrzymywanych i rozwijanych systemów informatycznych
• weryfikacja i opiniowanie pod kątem bezpieczeństwa i zgodności z regulacjami prawnymi i normatywnymi rekomendacji IT i Cyberbezpieczeństwa dot. wdrożeń narzędzi i rozwiązań
• analiza otrzymywanych wyników detekcji zdarzeń i incydentów, wskazywania działań naprawczych i zapobiegawczych
• udział w procesie obsługi incydentów. Opracowywanie procedur i scenariuszy operacyjnych zgodnych z wymogami prawnymi
• koordynacja wdrożenia zadań wskazanych w wyniku działań powyżej, rozwiązań, zabezpieczeń technicznych i organizacyjnych. Priorytetyzacja, identyfikacja krytycznych assetów monitorowanie kompletności wdrożenia
• wsparcie i koordynacja audytów oraz testów bezpieczeństwa z przygotowaniem kompletnej dokumentacji audytowej (dowody) spełniającej wymogi (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe)
• utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa (m.in. CSIRT GOV, NASK)
• raportowanie statusu prac, sprawozdań dotyczących funkcjonowania oraz skuteczności systemu cyberbezpieczeńśtwa