Security Officer

Opis stanowiska

Nasz klient to międzynarodowy dostawca usług informatycznych. Głównym celem firmy jest dostarczanie wyjątkowo ekonomicznych usług IT oraz inteligentnych rozwiązań. Usługi naszego klienta obejmują konsulting w zakresie procesów i aplikacji, projekty opracowywania i wdrażania rozwiązań programowych oraz obsługę systemów aplikacyjnych. W Polsce firma wspiera głównie rynki w Szwecji, Niemczech oraz Holandii.

 

Zakres obowiązków

  • Praca w międzynarodowym zespole ekspertów w zakresie bezpieczeństwa IT
  • Opracowanie standardów i wytycznych dotyczących bezpieczeństwa IT
  • Identyfikowanie, ocenianie i raportowanie zagrożeń bezpieczeństwa IT
  • Walidacja i ocena ryzyka niektórych zmian bezpieczeństwa IT
  • Przeprowadzanie przeglądów bezpieczeństwa i sesji modelowania zagrożeń, a także raportowanie wyników w oparciu o podejście oparte na ryzyku
  • Zapewnianie zgodności ze standardami bezpieczeństwa IT
  • Osadzanie zabezpieczeń w elementach architektonicznych IT i projektach rozwiązań
  • Rozwój architektury bezpieczeństwa IT i inicjowanie inicjatyw poprawy bezpieczeństwa
  • Konsultacje i kierowanie zespołem Security Operations w oparciu o metodologie Cyber Kill Chain Models i Cyber Threat Intelligence
  • Pełnienie roli eksperta merytorycznego (SME) wspierającego Grupę ISMS (System Zarządzania Bezpieczeństwem Informacji), IT, organizację biznesową i krytycznych dostawców, głównie w obszarze bezpieczeństwa infrastruktury, bezpieczeństwa aplikacji, bezpieczeństwa chmury i bezpieczeństwa IoT. Będziesz:
  • Sygnalizowane zagrożenia i ulepszanie środków bezpieczeństwa
  • Aktywne uczestniczenie w raportowaniu kierownictwu IT na temat bezpieczeństwa IT
  • Aktywne wspieranie Działu Zarządzania Ryzykiem Operacyjnym IT oraz współpraca z Dyrektorem ds. Ryzyka IT Grupy

Wymagania:

  • Wykształcenie wyższe, techniczne
  • Min 5-letnie doświadczenie w obszarze IT Security
  • Bardzo dobra znajomość języka angielskiego ( praca w środowisku międzynarodowym)
  • Bieżąca znajomość odpowiednich przepisów dotyczących bezpieczeństwa informacji (np. Szwedzka ustawa o ochronie danych (NSI), dyrektywa UE w sprawie bezpieczeństwa sieci i informacji, RODO / ochrona danych, niemiecka ustawa o bezpieczeństwie IT)
  • Gruntowna znajomość odpowiednich norm, takich jak ISO27001 / 2, NIST, CIS
  • Doświadczenie i dobra znajomość metodologii Cyber ​​Threat Intelligence: modele przestawne, MITER ATT & CK Framework oraz Extended Cyber ​​Kill Chain.
  • Praktyczna znajomość zasad, technik i technologii cyberbezpieczeństwa

 

Klient oferuje

  • Stabilne zatrudnienie na podstawie umowy o prace
  • Prywatną opiekę medyczną
  • Kartę multisport
  • Elastyczne godziny pracy
  • Pracę zdalną kilka razy w miesiącu
  • Możliwość realnego wpływu na kształt produktów
  • Pracę w doświadczonym zespole, z najnowszymi technologiami
  • Udział w ciekawych, międzynarodowych projektach
  • Szerokie możliwości rozwoju zawodowego
  • Budżet szkoleniowy

Ta strona wykorzystuje pliki cookies. Korzystanie z witryny bez zmiany ustawień przeglądarki internetowej dotyczących cookies oznacza zgodę na ich zapis i wykorzystanie. Więcej informacji można znaleźć w Polityce Cookies.

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close