Kontakt

Cyber Compliance Expert

Rola łącząca standardy, procesy, audyty
i praktyczne aspekty bezpieczeństwa operacyjnego.

Aplikuj do nas

Szukamy osoby, która chce łączyć kompetencje z obszaru compliance, zarządzania bezpieczeństwem informacji, ciągłości działania, procesów SOC i technicznej detekcji incydentów. Jeśli lubisz zarówno pracę koncepcyjną i audytową, jak i tworzenie praktycznych rozwiązań dla operacji bezpieczeństwa to ta rola jest dla Ciebie.

Aplikuj do nas

Czym będziesz się zajmować?

  • Wdrażaniem, utrzymaniem i doskonaleniem Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnego z ISO/IEC 27001.

  • Wdrażaniem, utrzymaniem i doskonaleniem Systemu Zarządzania Ciągłością Działania (SZCD) zgodnego z ISO 22301.

  • Przeprowadzaniem audytów wewnętrznych i zewnętrznych systemów zarządzania.

  • Projektowaniem i wdrażaniem procesów operacyjnych Security Operations Center (SOC).

  • Tworzeniem oraz optymalizacją scenariuszy detekcji i reguł korelacji w systemach SIEM.

  • Zarządzaniem procesem szacowania ryzyka i obsługi incydentów bezpieczeństwa.

  • Zapewnianiem zgodności z obowiązującymi przepisami prawa oraz standardami branżowymi.

  • Prowadzeniem szkoleń i działań podnoszących świadomość w zakresie cyberbezpieczeństwa.

  • Współpracą z zespołami technicznymi i biznesowymi w obszarze security compliance.

Wymagane doświadczenie

  • Minimum 5 lat doświadczenia we wdrażaniu SZBI zgodnych z ISO/IEC 27001.

  • Minimum 5 lat doświadczenia we wdrażaniu SZCD zgodnych z ISO 22301.

  • Doświadczenie w audytowaniu systemów SZBI i SZCD jako audytor wewnętrzny i zewnętrzny.

  • Doświadczenie we wdrażaniu SOC w zakresie proceduralnym, w tym:

    • projektowanie i wdrażanie procesów operacyjnych SOC,

    • tworzenie procedur obsługi incydentów bezpieczeństwa,

    • definiowanie playbooków i workflowów SOC.

  • Doświadczenie w pisaniu scenariuszy detekcji i reguł korelacji do systemów SIEM (np. Splunk, QRadar, ArcSight, Sentinel).

  • Doświadczenie w przeprowadzaniu szacowania ryzyka w SZBI oraz oceny ryzyka w SZCD.

  • Doświadczenie w zarządzaniu incydentami bezpieczeństwa.

  • Język angielski na poziomie min. B2 (swobodna komunikacja, czytanie dokumentacji technicznej).

Certyfikaty wymagane

  • LA 27001 (Lead Auditor ISO/IEC 27001).

  • LA 22301 (Lead Auditor ISO 22301).

  • Co najmniej jeden certyfikat audytowy lub zarządczy:

    • CISA,

    • CIA.

  • Certyfikat z zakresu zarządzania ryzykiem:

    • CRISC,

    • CISM.

  • Certyfikat z zakresu zarządzania incydentami:

    • CIHE,

    • GCIH.

Twoja wiedza i kompetencje techniczne

  • Bardzo dobra znajomość regulacji dotyczących ochrony informacji i cyberbezpieczeństwa (UKSC, NIS 2, DORA, RODO).

  • Znajomość norm i standardów bezpieczeństwa: ISO/IEC 27000 (m.in. 27001, 27002, 27005), NIST (CSF, SP 800), CIS Controls.

  • Umiejętność doboru i praktycznego stosowania norm i standardów w zależności od potrzeb organizacji.

  • Praktyczna znajomość systemów zabezpieczeń, w tym:

    • systemów SIEM,

    • systemów monitorowania (Zabbix, Nagios, Prometheus),

    • narzędzi do analizy logów i korelacji zdarzeń.

  • Umiejętność tworzenia scenariuszy detekcji i reguł korelacji dla systemów SIEM (use cases, detection rules, korelacje).

  • Doświadczenie w automatyzacji z wykorzystaniem Python, PowerShell lub Bash.

  • Umiejętność tworzenia prostych aplikacji webowych.

Oferujemy

  • Stabilną współpracę w oparciu o UoP lub B2B w zależności od preferencji.
  • Udział w projektach bezpieczeństwa dla kluczowych instytucji publicznych i prywatnych.
  • Możliwość zdobywania certyfikatów.
  • Prywatną opiekę medyczną i ubezpieczenie na życie.
  • Elastyczny model pracy oraz kulturę opartą na zaufaniu i odpowiedzialności.
  • Praca w trybie hybrydowym
  • Wymianę wiedzy i mentoring w zespołach cybersec o wysokim poziomie specjalizacji.
  • Wpływ na rozwój procesów bezpieczeństwa i realną możliwość wdrażania własnych pomysłów.

Mile widziane

analitycy SOC – monitoring zagrożeń cybernetycznych

Dodatkowe certyfikaty branżowe:

    • CISSP (Certified Information Systems Security Professional)
    • CEH (Certified Ethical Hacker)
    • CCSP (Certified Cloud Security Professional)
    • ISO 27032 Lead Cybersecurity Manager
    • Znajomość frameworków reagowania na incydenty (NIST SP 800-61, SANS)

Dołącz do zespołu ekspertów

cyberbezpieczeństwa!

Prześlij swoje CV i aplikuj na wybrane stanowisko.