Poszukujemy doświadczonego Specjalisty ds.
Bezpieczeństwa, który dołączy do naszego zespołu i wesprze realizację projektów w obszarze bezpieczeństwa informacji oraz ciągłości działania organizacji.
Osoba na tym stanowisku będzie odpowiedzialna za wdrażanie i utrzymanie norm bezpieczeństwa, prowadzenie analiz ryzyka, audytów oraz doradztwo eksperckie dla naszych klientów.
Specjalista ds.
Bezpieczeństwa Twój zakres obowiązków Przygotowywanie analiz, raportów z audytów oraz dokumentacji związanej z bezpieczeństwem informacji; Prowadzenie projektów dla klientów z obszaru bezpieczeństwa IT, w tym nadzór nad wdrożeniem norm ISO27001 oraz ISO22301; Udział w spotkaniach projektowych i pełnienie roli eksperta ds.
bezpieczeństwa; Wsparcie klientów w analizie i definiowaniu wymagań dotyczących bezpieczeństwa; Przeprowadzanie analiz procesów, architektury i infrastruktury IT pod kątem bezpieczeństwa; Identyfikacja zagrożeń w sieciach, aplikacjach oraz środowiskach chmurowych; Tworzenie planów zarządzania ciągłością działania (BCM), w tym analiz BIA, RTO i RPO; Dostosowywanie i rozwijanie zakresu obowiązków zgodnie z bieżącymi potrzebami projektowymi i technologicznymi.
Nasze wymagania Certyfikat CISSP lub równoważny; Minimum 3 lata doświadczenia na podobnym stanowisku; Praktyczna znajomość i doświadczenie we wdrażaniu ISO27001 (klasyfikacja informacji, inwentaryzacja aktywów); Znajomość ISO22301, umiejętność przeprowadzania analiz RTO i RPO; Doświadczenie w tworzeniu planów BCM oraz analiz wpływu (BIA); Doświadczenie we współpracy z klientami zewnętrznymi w zakresie bezpieczeństwa projektów; Umiejętność analizy procesów, architektury i infrastruktury organizacji pod kątem bezpieczeństwa IT; Minimum roczne doświadczenie w analizie zagrożeń w sieciach komputerowych i aplikacjach; Znajomość bezpieczeństwa środowisk chmurowych; Umiejętność przygotowywania raportów, analiz i dokumentacji technicznej; Bardzo dobra znajomość zagadnień bezpieczeństwa sieci, systemów operacyjnych i rozwiązań chmurowych; Znajomość narzędzi do analizy bezpieczeństwa urządzeń, protokołów sieciowych oraz aplikacji.
