Czy Jest Eldorado?Czy Jest Eldorado?
Zobacz podobne oferty/Security
Comcert SA
Comcert SA

Cyber Compliance Expert

15 000 - 25 000 PLN/ mies.Umowa o pracę (brutto)
SeniorFull-time·Umowa o pracę
#323554·Dodano 26 dni temu·32
Źródło: nofluffjobs.com
Aplikuj teraz

Tech Stack / Keywords

ISOIECSecuritySplunkCISSPCertified Information Systems Security ProfessionalCertified Ethical HackerCybersecurityNIST

Firma i stanowisko

Comcert SA is a company based in Warsaw, Poland, specializing in cybersecurity compliance and management systems.

Wymagania

  • Minimum 5 lat doświadczenia we wdrażaniu SZBI zgodnych z ISO/IEC 27001
  • Minimum 5 lat doświadczenia we wdrażaniu SZCD zgodnych z ISO 22301
  • Doświadczenie w audytowaniu systemów SZBI i SZCD jako audytor wewnętrzny i zewnętrzny
  • Doświadczenie we wdrażaniu Security Operations Center (SOC) w zakresie proceduralnym
  • Doświadczenie w pisaniu scenariuszy i reguł korelacji do systemów SIEM (np. Splunk)
  • Doświadczenie w przeprowadzaniu szacowania ryzyka w SZBI oraz oceny ryzyka w SZCD
  • Doświadczenie w zarządzaniu incydentami bezpieczeństwa
  • Wykształcenie wyższe
  • Język angielski na poziomie min. B2
  • Certyfikaty wymagane:
    • LA 27001 (Lead Auditor ISO/IEC 27001)
    • LA 22301 (Lead Auditor ISO 22301)
    • Co najmniej jeden certyfikat ogólny w zakresie audytów (np. CISA, CISM, CIA)
    • Certyfikat z zakresu zarządzania ryzykiem (np. CRISC)
    • Certyfikat z zakresu zarządzania incydentami (np. CIHE, GCIH)
  • Dogłębna znajomość polskich i europejskich przepisów prawa dotyczących ochrony informacji i cyberbezpieczeństwa (UKSC, Dyrektywa NIS 2, Rozporządzenie DORA, RODO)
  • Znajomość polskich, międzynarodowych norm oraz standardów (ISO/IEC 27000, NIST, CIS Controls)
  • Praktyczna znajomość systemów zabezpieczeń (SIEM, systemy monitorowania jak Zabbix, Nagios, Prometheus, narzędzia do analizy logów i korelacji zdarzeń)
  • Umiejętność pisania skryptów automatyzujących (Python, PowerShell, Bash)
  • Umiejętność tworzenia prostych aplikacji webowych

Nice to have:

  • Dodatkowe certyfikaty branżowe: CISSP, CEH, CCSP, ISO 27032 Lead Cybersecurity Manager
  • Znajomość frameworków reagowania na incydenty (NIST SP 800-61, SANS)

Obowiązki

  • Wdrażanie, utrzymanie i doskonalenie Systemów Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnie z ISO/IEC 27001
  • Wdrażanie, utrzymanie i doskonalenie Systemów Zarządzania Ciągłością Działania (SZCD) zgodnie z ISO 22301
  • Przeprowadzanie audytów wewnętrznych i zewnętrznych systemów zarządzania
  • Projektowanie i wdrażanie procesów operacyjnych Security Operations Center (SOC)
  • Tworzenie procedur obsługi incydentów bezpieczeństwa
  • Definiowanie playbook’ów i workflow’ów SOC
  • Tworzenie i optymalizacja scenariuszy detekcji oraz reguł korelacji w systemach SIEM (np. Splunk, QRadar, ArcSight, Sentinel)
  • Zarządzanie procesem szacowania ryzyka i obsługi incydentów bezpieczeństwa
  • Zapewnienie zgodności z obowiązującymi przepisami prawa i standardami branżowymi
  • Prowadzenie szkoleń i podnoszenie świadomości w zakresie cyberbezpieczeństwa
  • Współpraca z zespołami technicznymi i biznesowymi w zakresie security compliance
Comcert SA

Comcert SA

3 aktywne oferty

Zobacz wszystkie oferty
Aplikuj teraz