Job description

Jako firma rekrutacyjna jesteśmy świadomi, że każdy solidny biznes napędzają ludzie z odpowiednio dopasowanymi kompetencjami. Nasz styl zarządzania i partnerskie podejście pozwalają nam na elastyczne dostosowanie się do Twoich potrzeb i zapewniają pełne wsparcie podczas współpracy. W związku z ciągłym rozwojem i dużą liczbą projektów rekrutacyjnych, jakie prowadzimy dla naszych Partnerów, szukamy osoby na stanowisko:

Specjalista/Ekspert ds. Cyberbezpieczeństwa

Hybrydowy model pracy (2dni z Warszawskiego biura)

Zakres obowiązków:

• Interpretacja i wdrażanie wymagań NIS-2 oraz UKSC w środowisku korporacyjnym

• Prowadzenie analiz zgodności (gap analysis) i przygotowywanie raportów niezgodności

• Mapowanie wymagań regulacyjnych do procesów organizacyjnych i technologicznych

• Współpraca z CSIRT, CIR oraz innymi instytucjami nadzorującymi zgodność z NIS-2/UKSC

• Opracowywanie i aktualizacja dokumentacji bezpieczeństwa (np. polityki, procedury, plany ciągłości działania)

• Udział w audytach wewnętrznych i zewnętrznych (ISMS, NIS)

• Koordynacja działań w zakresie zarządzania ryzykiem – analiza, rejestracja, raportowanie

• Organizacja i prowadzenie warsztatów edukacyjnych dla zespołów DevOps, kadry technicznej i menedżerskiej

• Udział w procesach zarządzania incydentami, wdrażanie oraz konfiguracja narzędzi GRC i ITS

• Raportowanie do kierownictwa – przygotowywanie KPI i rekomendacji strategicznych

Wymagania:

• Minimum 3 lata doświadczenia w zespole Cybersecurity (po stronie klienta lub jako konsultant)

• Bardzo dobra znajomość regulacji NIS-2 oraz umiejętność ich interpretacji w kontekście „podmiotów zobowiązanych” (OES/ESS)

• Doświadczenie w projektach wdrożeniowych ISO 27001 lub NIS-2 (min. 2 zakończone projekty z referencjami)

• Praktyczne doświadczenie w przygotowaniu do audytów zgodności (gap analysis, audyty ISMS/NIS)

• Umiejętność współpracy z instytucjami publicznymi (CERT Polska, CIR, UODO)

• Bardzo dobra znajomość języka angielskiego (min. B2/C1) – praca w środowisku międzynarodowym

• Znajomość narzędzi SIEM, EDR/XDR, IDS/IPS (np. Splunk, QRadar, SentinelOne, Suricata)

• Znajomość narzędzi do zarządzania zgodnością i incydentami: JIRA, Confluence, ServiceNow, GRC software

• Doświadczenie w prowadzeniu szkoleń i warsztatów w tematyce bezpieczeństwa (NIS-2, ISMS, zarządzanie ryzykiem)

• Praktyczne umiejętności w zakresie zarządzania ryzykiem: analiza, klasyfikacja, raportowanie, rejestry ryzyk

• Znajomość podstaw architektury sieciowej oraz narzędzi pentestowych (Nmap, Nessus, Burp Suite)

• Znajomość metodologii risk management (ISO 31000, IEC 31010)

• Mile widziane certyfikaty: ISO 27001 Lead Implementer / Lead Auditor (wymagane), CISM / CISSP / CRISC

Oferujemy:

• Prywatną opiekę medyczną

• Dofinansowanie karty sportowej

• Szkolenia

• Stałe wsparcie konsultanta

• Program rekomendacji pracowników