Ogłoszenie: poszukujemy Senior Cybersecurity Consultant

Do naszego zespołu realizującego usługę VCISO poszukujemy osoby na stanowisko Senior Cybersecurity Consultant.

Wymagania:

• Minimum 5 lat doświadczenia w obszarze bezpieczeństwa IT
• Praktyczna znajomość norm, standardów i regulacji ISO 27001, UKSC, NIS2, DORA, Wymagania KNF, NIST CSF, NIST 800-53, RODO, Cyber Resilience Act
• Znajomość narzędzi i technik niezbędnych do analizy i monitorowania bezpieczeństwa IT
• Znajomość systemów do zarządzania bezpieczeństwem IT, np.: DLP, DAM, IAM/IDM, IPS/IDS, SIEM.
• Doświadczenie w zakresie planowania i projektowania architektury bezpieczeństwa sieci teleinformatycznych, formułowania i analizy wymagań funkcjonalnych i niefunkcjonalnych pod kątem bezpieczeństwa, ze szczególnym uwzględnieniem bezpieczeństwa sieciowego oraz znajomość systemów do zarządzania bezpieczeństwem sieci: WAF, UTM/NGFW, IPS/IDS, NAC, VPN, doświadczenie w zakresie bezpieczeństwa sieci i urządzeń sieciowych
• Doświadczenie w zakresie wdrożenia i utrzymania Zintegrowanego Systemu Zarządzania (opartego na rodzinie norm ISO 27xxx), tworzenia, doskonalenia, rozwoju, polityk, procesów, procedur i instrukcji z zakresu SZBI, formułowania i analizy wymagań funkcjonalnych i niefunkcjonalnych pod kątem bezpieczeństwa, ze szczególnym uwzględnieniem bezpieczeństwa informacji, ochrony danych osobowych oraz ciągłości działania, posiada znajomość technik analizy ryzyka, analizy zagrożeń, audytów systemów zarządzania bezpieczeństwem informacji, znajomość mechanizmów proceduralnych i organizacyjnych w obszarze bezpieczeństwa informacji, znajomość zabezpieczeń systemów teleinformatycznych, zapewniających bezpieczeństwo informacji
• Doświadczenie w zakresie przeprowadzania budowy wymagań oraz nadzorowania realizacji testów penetracyjnych aplikacji webowych oraz systemów i sieci, znajomość podatności z listy OWASP Top Ten, znajomość aspektów bezpieczeństwa systemów Linux, Windows, znajomość technologii związanych z zapewnieniem bezpieczeństwa systemów, aplikacji oraz infrastruktury np.  SIEM, IDS/IPS, Proxy, Firewall, WAF, znajomość stosu protokołów sieciowych: TCP/IP, DNS, HTTP/HTTPS, SMTP, SSL
• doświadczenie w nadzorze zespołów odpowiedzialnych za administrowanie, konfigurowanie oraz wdrażanie systemów zarządzania tożsamością IAM/IDM, znajomość procesu Access Management, doświadczenie z projektów związanych
  z integracjami systemów/aplikacji z systemem IAM/IDM, znajomość usług katalogowych, znajomość usług federacyjnych oraz metod pojedynczego logowania (SSO)
• Odpowiedzialność, samodzielność w działaniu i bardzo dobra organizacja pracy

Dodatkowe atuty:

Posiadanie certyfikatów branżowych (CISA, CISM, CRISC, CISSP, GSLC, CCISO, CGEIT itp.)

Obowiązki:

• Kreowanie i wdrażanie strategii bezpieczeństwa informatycznego
• Analiza ryzyk i monitorowanie bieżącego stanu bezpieczeństwa informacji w organizacji
• Nadzór nad procesem zarządzania incydentami bezpieczeństwa
• Implementacja narzędzi, rozwiązań i technologii wzmacniających bezpieczeństwo IT
• Opracowywanie procedur bezpieczeństwa
• Budowanie programów świadomości cyberbezpieczeństwa
• Wsparcie i koordynacja audytów oraz testów bezpieczeństwa informatycznego
• Monitorowanie i zapewnienie zgodności z aktualnie obowiązującymi przepisami prawa w zakresie cyberbezpieczeństwa

Dodatkowo:

• Mile widziane certyfikaty dot. kompetencji w zakresie zarządzania projektami

Forma pracy: hybrydowa (zdalna i onsite na terenie Warszawy lub w zależności od miejsca lokalizacji Klienta)

Forma: współpracy: B2B

Oferty prosimy przesyłać na: [email protected]