Kierownik Zespołu Cyberbezpieczeństwa (K/M)

Centralny Port Komunikacyjny to planowany węzeł przesiadkowy między Warszawą i Łodzią, który zintegruje transport lotniczy, kolejowy i drogowy. W ramach tego projektu w odległości 37 km na zachód od Warszawy, na obszarze ok. 3.000 hektarów zostanie wybudowany Centralny Port Komunikacyjny. W skład CPK wejdą też inwestycje kolejowe: węzeł w bezpośredniej bliskości portu lotniczego i połączenia na terenie kraju. Inwestycja powinna umożliwić stworzenie ponad 150 tys. nowych miejsc pracy. W rejonie CPK powstanie Airport City, w skład którego wejdą m.in. obiekty targowo-kongresowe, konferencyjne i biurowe. CPK jest w 100 proc. własnością Skarbu Państwa, zaliczając się do spółek strategicznych z punktu widzenia interesów kraju.

• Wykształcenie wyższe na kierunkach technicznych (preferowane: informatyka)
• Minimum 2 lat doświadczenia na stanowiskach kierowniczych związanych z cyberbezpieczeństwem systemów i infrastruktury IT
• Praktyczne doświadczenie w zarządzaniu projektami informatycznymi w obszarze cyberbezpieczeństwa systemów i infrastruktury IT
• Znajomość przepisów regulujących organizację i funkcjonowanie Krajowego Systemu Cyberbezpieczeństwa, przepisów regulujących kwestie ochrony danych osobowych
• Znajomość norm grupy ISO 27k oraz ISO 22301
• Znajomość architektury rozwiązań on-premises, WAN/LAN/WLAN, rozwiązań chmurowych
• Znajomość rozwiązań z obszaru zapewnienia bezpieczeństwa teleinformatycznego (NGFW, WAF, IDS/IPS, EDR, NetFlow ATP, DLP SIEM, SOAR)
• Znajomość zagadnień kryptograficznych, w szczególności w zakresie podpisów cyfrowych oraz Infrastruktury Klucza Publicznego (PKI)
• Doświadczenie we wdrażaniu rozwiązań klasy SECurity as a Service (SECaaS)
• Znajomość rozwiązań zapewniających bezpieczeństwo teleinformatyczne dla infrastruktury lotniskowej i kolejowej
• Znajomość taktyk i technik przeprowadzania ataków komputerowych oraz metod ich wykrywania
• Umiejętność obsługi incydentów bezpieczeństwa teleinformatycznego oraz znajomość zagadnień informatyki śledczej
• Znajomość zagadnie z obszaru prowadzenia testów oraz audytów bezpieczeństwa teleinformatycznego
• Znajomość języka angielskiego na poziomie co najmniej poziom B2
• Umiejętność myślenia strategicznego
• Gotowość do pracy w strukturze i trybie projektowym
• Umiejętność inicjowania zmian i skutecznego wdrażania nowych rozwiązań

Nice to have:

• Dodatkowe wykształcenie kierunkowe w obszarze zarządzania bezpieczeństwem systemów i infrastruktury IT
• Posiadanie certyfikatów takich, jak: CISA, CISSP, CEH, LPT, OSCP

• Zarządzanie podległym zespołem
• Definiowanie, inicjowanie oraz koordynacja działań prowadzonych w zakresie rozwoju systemu cyberbezpieczeństwa spółki
• Koordynacja inicjatyw prowadzonych w ramach Krajowego Systemu Cyberbezpieczeństwa
• Identyfikacja, koordynacja oraz ewaluacja działań określonych na poziomie Strategii IT w ramach obszaru bezpieczeństwa teleinformatycznego spółki
• Budowa i doskonalenie Systemu Zarządzania Bezpieczeństwem Informacji oraz Systemu Zarządzania Ciągłością i Dostępnością Usług
• Wdrożenie i doskonalenie usługi klasy operacyjnego centrum bezpieczeństwa
• Ocena i rozwój architektury systemów bezpieczeństwa oraz architektury zabezpieczeń kryptograficznych stosowanych w spółce
• Rozwój systemu analiz konfiguracji oraz przygotowywania rekomendacji w zakresie zwiększenia poziomu bezpieczeństwa usług IT oraz infrastruktury teleinformatycznej spółki
• Tworzenie wewnętrznych regulacji i procedur oraz ich ewaluacja w obszarze systemów bezpieczeństwa teleinformatycznego
• Prowadzenie projektów wdrożeniowych i rozwojowych w obszarze systemów bezpieczeństwa teleinformatycznego
• Utrzymanie i rozwój systemu obsługi incydentów bezpieczeństwa
• Wparcie działań prowadzonych w zakresie zgodności obszaru IT z przepisami RODO, w tym udział w procesach przygotowywania i uzgadniania dokumentacji wymaganej przepisami RODO
• Wparcie działań prowadzonych w zakresie analizy ryzyk dla aktywów teleinformatycznych
• Definiowanie wymagań dla projektów wdrożeniowych w zakresie zapewniania bezpieczeństwa teleinformatycznego
• Prowadzenia audytów wewnętrznych z obszaru bezpieczeństwa teleinformatycznego
• Udział w audytach zewnętrznych prowadzonych w obszarze bezpieczeństwa teleinformatycznego
• Zapewnienie wsparcia w obszarze cyberbezpieczeństwa dla projektów prowadzonych w ramach Programu CPK, w szczególności dla projektów prowadzanych w obszarze lotniskowym i kolejowym
• Współpraca z dostawcami systemów i usług bezpieczeństwa