Opis stanowiska podany przez pracodawcę:

• analiza luk w dokumentacji, infrastrukturze i procesach spółki zgodnie z wymaganiami prawa i normami (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe),
• opracowywanie polityk i standardów bezpieczeństwa zgodnie z regulacjami (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe) w konsultacji z Działem Cyberbezpieczeństwa i IT,
• modelowanie zagrożeń dla systemów, danych i procesów organizacji i dobór środków bezpieczeństwa w konsultacji z Działem Cyberbezpieczeństwa i IT,
• weryfikacja i opiniowanie pod kątem bezpieczeństwa i zgodności z regulacjami prawnymi i normatywnymi nabywanych, utrzymywanych i rozwijanych systemów informatycznych,
• weryfikacja i opiniowanie pod kątem bezpieczeństwa i zgodności z regulacjami prawnymi i normatywnymi rekomendacji IT i Cyberbezpieczeństwa dot. wdrożeń narzędzi i rozwiązań,
• analiza otrzymywanych wyników detekcji zdarzeń i incydentów, wskazywania działań naprawczych i zapobiegawczych,
• udział w procesie obsługi incydentów. Opracowywanie procedur i scenariuszy operacyjnych zgodnych z wymogami prawnymi,
• koordynacja wdrożenia zadań wskazanych w wyniku działań powyżej, rozwiązań, zabezpieczeń technicznych i organizacyjnych. Priorytetyzacja, identyfikacja krytycznych assetów monitorowanie kompletności wdrożenia,
• wsparcie i koordynacja audytów oraz testów bezpieczeństwa z przygotowaniem kompletnej dokumentacji audytowej (dowody) spełniającej wymogi (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe),
• utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa (m.in. CSIRT GOV, NASK),
• raportowanie statusu prac, sprawozdań dotyczących funkcjonowania oraz skuteczności systemu cyberbezpieczeńśtwa.

Wymagania stawiane pracownikowi:

• analiza luk w dokumentacji, infrastrukturze i procesach spółki zgodnie z wymaganiami prawa i normami (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe),
• opracowywanie polityk i standardów bezpieczeństwa zgodnie z regulacjami (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe) w konsultacji z Działem Cyberbezpieczeństwa i IT,
• modelowanie zagrożeń dla systemów, danych i procesów organizacji i dobór środków bezpieczeństwa w konsultacji z Działem Cyberbezpieczeństwa i IT,
• weryfikacja i opiniowanie pod kątem bezpieczeństwa i zgodności z regulacjami prawnymi i normatywnymi nabywanych, utrzymywanych i rozwijanych systemów informatycznych,
• weryfikacja i opiniowanie pod kątem bezpieczeństwa i zgodności z regulacjami prawnymi i normatywnymi rekomendacji IT i Cyberbezpieczeństwa dot. wdrożeń narzędzi i rozwiązań,
• analiza otrzymywanych wyników detekcji zdarzeń i incydentów, wskazywania działań naprawczych i zapobiegawczych,
• udział w procesie obsługi incydentów. Opracowywanie procedur i scenariuszy operacyjnych zgodnych z wymogami prawnymi,
• koordynacja wdrożenia zadań wskazanych w wyniku działań powyżej, rozwiązań, zabezpieczeń technicznych i organizacyjnych. Priorytetyzacja, identyfikacja krytycznych assetów monitorowanie kompletności wdrożenia,
• wsparcie i koordynacja audytów oraz testów bezpieczeństwa z przygotowaniem kompletnej dokumentacji audytowej (dowody) spełniającej wymogi (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe),
• utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa (m.in. CSIRT GOV, NASK),
• raportowanie statusu prac, sprawozdań dotyczących funkcjonowania oraz skuteczności systemu cyberbezpieczeńśtwa.

Firma oferuje:

• Prywatna opieka medyczna
• Ubezpieczenie grupowe
• Szkolenia
• Kurs języka angielskiego
• Karta Multisport
• Playroomy
• Dofinansowanie wypoczynku
• Owocowe dni
• Drużyna Asseco Active Team
• Spotkania integracyjne
• Dofinansowanie okularów
• Pracowniczy Plan Emerytalny (PPE)
• Praca w największej spółce IT
• Boxy powitalne dla nowych pracowników
• Zakładowy Fundusz Świadczeń Socjalnych
• Upominki z okazji świąt (ZFŚS)
• Posiłki w ramach Pyszne.pl

Kontakt do pracodawcy:

Kliknij tutaj, aby skontaktować się z pracodawcą lub wysłać swoje CV »