Must have

• ICT

• DORA

• Keycloak

• Kubernetes

• Elasticsearch

• English

Requirements description

Original text.  Show translation

Czego oczekujemy od Ciebie?

• Doświadczenie w obszarze bezpieczeństwa informacji ICT, z naciskiem na governance, zarządzanie ryzykiem, compliance;
• Znajomość procesów oceny i analizy ryzyka, w tym tworzenia i utrzymywania rejestrów ryzyka oraz;
• Umiejętność tworzenia i wdrażania polityk, procedur i standardów bezpieczeństwa informacji;
• Doświadczenie w zarządzania podatnościami i incydentami ICT;
• Doświadczenie w pracy z regulacjami prawnymi (w szczególności DORA);
• Znajomość technologii (niekoniecznie na poziomie administratora dev-ops) m. in. KeyCloak, Kubernetes, ElasticSearch, bazy danych, chmura obliczeniowa;

Offer description

Original text.  Show translation

ASTEK to międzynarodowa firma o francuskich korzeniach, która istnieje od ponad 30 lat. Astek Group jest globalnym graczem w obszarze konsultingu usług IT obecnym na 5 kontynentach. W Polsce na naszym pokładzie jest obecnie 1700 konsultantów o profilach głównie IT i non-IT. To co nas wyróżnia to duża ilość projektów informatycznych z wielu branż takich jak: bankowość, telekomunikacja, ubezpieczenia, pharma, finance, hi-tech.

Aktualnie poszukujemy proaktywnej osoby na stanowisko Cybersecurity Consultanta gotowej na nowe wyzwania : )

Lokalizacja

Praca 100% zdalna

Stawka

B2B: 1300 – 1500 zł/MD

UoP: 15- 20k bruttozł brutto

Co Ci oferujemy?

• Atrakcyjny i przejrzysty system płatności
• Stabilne zatrudnienie w oparciu o umowę o pracę
• Możliwość rozwoju zawodowego w międzynarodowym środowisku - naszymi klientami są znane polskie i światowe marki
• Wymiana wiedzy i doświadczeń z innymi współpracownikami
• Budowanie sieci zawodowych i nawiązywanie kontaktów
• Tworzenie Centrów Kompetencyjnych do gromadzenia wiedzy
• Organizacja wydarzeń wewnętrznych i zewnętrznych dla doskonalenia umiejętności
• Dostęp do nowych możliwości rozwoju zawodowego
• Wsparcie ze strony Managerów Centrów Kompetencyjnych i Zasobów
• Uczestnictwo w prestiżowych szkoleniach prowadzonych przez Ekspertów
• Analiza trendów technologicznych i tworzenie podgrup komp etencyjnych

Your responsibilities

Original text.  Show translation

1. Opracowywanie i wdrażanie kompleksowej strategii cyberbezpieczeństwa, która jest zgodna z celami biznesowymi organizacji i uwzględnia najnowsze zagrożenia i trendy.
2. Tworzenie jasnych i zwięzłych polityk i procedur dotyczących cyberbezpieczeństwa, które są zrozumiałe dla wszystkich pracowników i dostosowane do specyfiki organizacji.
3. Identyfikacja, ocena i priorytetyzacja ryzyk związanych z cyberbezpieczeństwem. Opracowywanie planów reagowania na incydenty i minimalizacji skutków ewentualnych naruszeń.
4. Monitorowanie i wdrażanie wymogów prawnych i branżowych standardów dotyczących cyberbezpieczeństwa, takich jak RODO, NIS2, czy PCI DSS.
5. Ustalanie i egzekwowanie standardów bezpieczeństwa dla systemów, aplikacji i procesów.
6. Regularne przeprowadzanie audytów bezpieczeństwa i testów penetracyjnych w celu oceny skuteczności wdrożonych zabezpieczeń i identyfikacji potencjalnych luk.

show all (9)