Nasz klient to międzynarodowy dostawca usług informatycznych. Głównym celem firmy jest dostarczanie wyjątkowo ekonomicznych usług IT oraz inteligentnych rozwiązań. Usługi naszego klienta obejmują konsulting w zakresie procesów i aplikacji, projekty opracowywania i wdrażania rozwiązań programowych oraz obsługę systemów aplikacyjnych. W Polsce firma wspiera głównie rynki w Szwecji, Niemczech oraz Holandii.
Zakres obowiązków
- Praca w międzynarodowym zespole ekspertów w zakresie bezpieczeństwa IT
- Opracowanie standardów i wytycznych dotyczących bezpieczeństwa IT
- Identyfikowanie, ocenianie i raportowanie zagrożeń bezpieczeństwa IT
- Walidacja i ocena ryzyka niektórych zmian bezpieczeństwa IT
- Przeprowadzanie przeglądów bezpieczeństwa i sesji modelowania zagrożeń, a także raportowanie wyników w oparciu o podejście oparte na ryzyku
- Zapewnianie zgodności ze standardami bezpieczeństwa IT
- Osadzanie zabezpieczeń w elementach architektonicznych IT i projektach rozwiązań
- Rozwój architektury bezpieczeństwa IT i inicjowanie inicjatyw poprawy bezpieczeństwa
- Konsultacje i kierowanie zespołem Security Operations w oparciu o metodologie Cyber Kill Chain Models i Cyber Threat Intelligence
- Pełnienie roli eksperta merytorycznego (SME) wspierającego Grupę ISMS (System Zarządzania Bezpieczeństwem Informacji), IT, organizację biznesową i krytycznych dostawców, głównie w obszarze bezpieczeństwa infrastruktury, bezpieczeństwa aplikacji, bezpieczeństwa chmury i bezpieczeństwa IoT. Będziesz:
- Sygnalizowane zagrożenia i ulepszanie środków bezpieczeństwa
- Aktywne uczestniczenie w raportowaniu kierownictwu IT na temat bezpieczeństwa IT
- Aktywne wspieranie Działu Zarządzania Ryzykiem Operacyjnym IT oraz współpraca z Dyrektorem ds. Ryzyka IT Grupy
Wymagania:
- Wykształcenie wyższe, techniczne
- Min 5-letnie doświadczenie w obszarze IT Security
- Bardzo dobra znajomość języka angielskiego ( praca w środowisku międzynarodowym)
- Bieżąca znajomość odpowiednich przepisów dotyczących bezpieczeństwa informacji (np. Szwedzka ustawa o ochronie danych (NSI), dyrektywa UE w sprawie bezpieczeństwa sieci i informacji, RODO / ochrona danych, niemiecka ustawa o bezpieczeństwie IT)
- Gruntowna znajomość odpowiednich norm, takich jak ISO27001 / 2, NIST, CIS
- Doświadczenie i dobra znajomość metodologii Cyber Threat Intelligence: modele przestawne, MITER ATT & CK Framework oraz Extended Cyber Kill Chain.
- Praktyczna znajomość zasad, technik i technologii cyberbezpieczeństwa
Klient oferuje
- Stabilne zatrudnienie na podstawie umowy o prace
- Prywatną opiekę medyczną
- Kartę multisport
- Elastyczne godziny pracy
- Pracę zdalną kilka razy w miesiącu
- Możliwość realnego wpływu na kształt produktów
- Pracę w doświadczonym zespole, z najnowszymi technologiami
- Udział w ciekawych, międzynarodowych projektach
- Szerokie możliwości rozwoju zawodowego
- Budżet szkoleniowy
Prosimy o aplikowanie poprzez przycisk znajdujący się po prawej stronie ogłoszenia.
