Wymagania

System operacyjny

Windows

Nasze wymagania

• Wykształcenie wyższe kierunkowe (informatyka, teleinformatyka, pokrewne)
• Minimum 4–5 lat doświadczenia menedżerskiego w zarządzaniu cyberbezpieczeństwem i ciągłością działania
• Studia podyplomowe z zakresu IT, cyberbezpieczeństwa, audytu lub zarządzania
• Certyfikaty: Audytor wiodący ISO 27001/22301
• Znajomość norm: ISO 27001, ISO 22301, IEC 62443, frameworków NIST, ENISA, NSC,
• Wiedza o przepisach KSC, NIS 2 i RODO
• Umiejętność prowadzenia analiz ryzyka i audytów bezpieczeństwa
• Wiedza o technologiach IT/OT, systemach bezpieczeństwa (SIEM, EDR, NAC, VPN, VLAN, Fortinet, Cisco ASA)
• Praktyczne umiejętności zarządzania projektami (Prince2, PMI, Agile mile widziane)
• Wysokie kompetencje komunikacyjne, organizacyjne i przywódcze
• Gotowość do pracy w trybie podwyższonej dyspozycyjności (365/24/7)
• Prawo jazdy kat. B i gotowość do podróży służbowych
• Gotowość do pracy stacjonarnej w  Katowicach
• Umiejętność pracy pod presją i w sytuacjach kryzysowych
• Znajomość języka angielskiego na poziomie min. B2

Mile widziane

• Doświadczenie w sektorach regulowanych (energetyka, finanse, telekomunikacja, transport)
• Doświadczenie w organizacjach podlegających ustawie o KSC
• Certyfikaty CISSP, CISM, CISA, CRISC, ISO 31000, CEH, CompTIA Security+
• Doświadczenie w prowadzeniu szkoleń z zakresu cyberbezpieczeństwa i ciągłości działania

Twój zakres obowiązków

• Opracowanie, wdrożenie i nadzór nad SZBI i SZCD (ISO 27001 i 22301)
• Monitorowanie zgodności z przepisami o Krajowym Systemie Cyberbezpieczeństwa i Dyrektywą NIS 2
• Zarządzanie ryzykiem cyberbezpieczeństwa i operacyjnym (analizy ryzyka, BIA, RTO/RPO)
• Nadzór nad incydentami bezpieczeństwa oraz koordynacja działań kryzysowych i odtworzeniowych (DRP)
• Tworzenie, aktualizacja i testowanie planów BCP i DRP
• Koordynacja działań z zewnętrznym SOC oraz zespołami IT i OT
• Realizacja audytów wewnętrznych w zakresie bezpieczeństwa informacji, IT i OT
• Współpraca z organami nadzoru (CERT NASK, CSIRT CEZ) oraz przygotowanie do audytów zewnętrznych
• Definiowanie wymagań bezpieczeństwa w projektach IT/OT oraz umowach z dostawcami
• Budowanie kultury bezpieczeństwa – szkolenia, kampanie, biuletyny, komunikaty
• Raportowanie do Zarządu o stanie bezpieczeństwa i ciągłości działania
• Współpraca z działami prawnym, compliance, HR oraz Inspektorem Ochrony Danych