Ekspert ds. cyberbezpieczeństwa (k/m/os.)

Praca programista / Ogłoszenia/Ekspert ds. cyberbezpieczeństwa (k/m/os.)
Do zespołu odpowiedzialnego za obszar cyberbezpieczeństwa poszukujemy Eksperta ds. cyberbezpieczeństwa (k/m/os.), który będzie wspierać budowę i rozwój cyberodporności organizacji. Rola obejmuje zarówno działania techniczne, jak i procesowo-organizacyjne, mające na celu zapewnienie bezpieczeństwa systemów oraz danych.

Osoba na tym stanowisku będzie odpowiedzialna za współtworzenie i wdrażanie strategii cyberbezpieczeństwa, nadzór nad jej realizacją oraz monitorowanie kluczowych procesów, w tym obszaru SOC. Istotnym elementem roli jest również budowanie świadomości w zakresie cyberbezpieczeństwa w organizacji oraz wspieranie zespołów w stosowaniu dobrych praktyk i standardów bezpieczeństwa.
Ekspert ds. cyberbezpieczeństwa (k/m/os.)
Zadania:
  • analiza luk w dokumentacji, infrastrukturze i procesach spółki zgodnie z wymaganiami prawa i normami (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe),
  • opracowywanie polityk i standardów bezpieczeństwa zgodnie z regulacjami (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe) w konsultacji z Działem Cyberbezpieczeństwa i IT,
  • modelowanie zagrożeń dla systemów, danych i procesów organizacji i dobór środków bezpieczeństwa w konsultacji z Działem Cyberbezpieczeństwa i IT,
  • weryfikacja i opiniowanie pod kątem bezpieczeństwa i zgodności z regulacjami prawnymi i normatywnymi nabywanych, utrzymywanych i rozwijanych systemów informatycznych,
  • weryfikacja i opiniowanie pod kątem bezpieczeństwa i zgodności z regulacjami prawnymi i normatywnymi rekomendacji IT i Cyberbezpieczeństwa dot. wdrożeń narzędzi i rozwiązań,
  • analiza otrzymywanych wyników detekcji zdarzeń i incydentów, wskazywania działań naprawczych i zapobiegawczych,
  • udział w procesie obsługi incydentów. Opracowywanie procedur i scenariuszy operacyjnych zgodnych z wymogami prawnymi,
  • koordynacja wdrożenia zadań wskazanych w wyniku działań powyżej, rozwiązań, zabezpieczeń technicznych i organizacyjnych. Priorytetyzacja, identyfikacja krytycznych assetów monitorowanie kompletności wdrożenia,
  • wsparcie i koordynacja audytów oraz testów bezpieczeństwa z przygotowaniem kompletnej dokumentacji audytowej (dowody) spełniającej wymogi (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe),
  • utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa (m.in. CSIRT GOV, NASK),
  • raportowanie statusu prac, sprawozdań dotyczących funkcjonowania oraz skuteczności systemu cyberbezpieczeńśtwa.
Oczekiwania:
  • analiza luk w dokumentacji, infrastrukturze i procesach spółki zgodnie z wymaganiami prawa i normami (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe),
  • opracowywanie polityk i standardów bezpieczeństwa zgodnie z regulacjami (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe) w konsultacji z Działem Cyberbezpieczeństwa i IT,
  • modelowanie zagrożeń dla systemów, danych i procesów organizacji i dobór środków bezpieczeństwa w konsultacji z Działem Cyberbezpieczeństwa i IT,
  • weryfikacja i opiniowanie pod kątem bezpieczeństwa i zgodności z regulacjami prawnymi i normatywnymi nabywanych, utrzymywanych i rozwijanych systemów informatycznych,
  • weryfikacja i opiniowanie pod kątem bezpieczeństwa i zgodności z regulacjami prawnymi i normatywnymi rekomendacji IT i Cyberbezpieczeństwa dot. wdrożeń narzędzi i rozwiązań,
  • analiza otrzymywanych wyników detekcji zdarzeń i incydentów, wskazywania działań naprawczych i zapobiegawczych,
  • udział w procesie obsługi incydentów. Opracowywanie procedur i scenariuszy operacyjnych zgodnych z wymogami prawnymi,
  • koordynacja wdrożenia zadań wskazanych w wyniku działań powyżej, rozwiązań, zabezpieczeń technicznych i organizacyjnych. Priorytetyzacja, identyfikacja krytycznych assetów monitorowanie kompletności wdrożenia,
  • wsparcie i koordynacja audytów oraz testów bezpieczeństwa z przygotowaniem kompletnej dokumentacji audytowej (dowody) spełniającej wymogi (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe),
  • utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa (m.in. CSIRT GOV, NASK),
  • raportowanie statusu prac, sprawozdań dotyczących funkcjonowania oraz skuteczności systemu cyberbezpieczeńśtwa.
Benefity:
  • Prywatna opieka medyczna
  • Ubezpieczenie grupowe
  • Szkolenia
  • Kurs języka angielskiego
  • Karta Multisport
  • Playroomy
  • Dofinansowanie wypoczynku
  • Owocowe dni
  • Drużyna Asseco Active Team
  • Spotkania integracyjne
  • Dofinansowanie okularów
  • Pracowniczy Plan Emerytalny (PPE)
  • Praca w największej spółce IT
  • Boxy powitalne dla nowych pracowników
  • Zakładowy Fundusz Świadczeń Socjalnych
  • Upominki z okazji świąt (ZFŚS)
  • Posiłki w ramach Pyszne.pl
Przyjdź do nas! - zobacz czym się zajmujemy:
Dokumenty powinny zawierać klauzulę: „Wyrażam zgodę na przetwarzanie moich danych osobowych dla potrzeb obecnych oraz przyszłych procesów rekrutacyjnych prowadzonych przez Spółkę Asseco Data Systems S.A. z siedzibą w Gdyni ul. Podolska 21 zgodnie z postanowieniami ustawy z dnia 27 kwietnia 2016 r. o ochronie danych osobowych. Przekazuję moje dane dobrowolnie mając świadomość, że w każdej chwili przysługuje m prawo wglądu do moich danych oraz ich poprawiania lub usunięcia. Żądanie usunięcia danych oznacza rezygnację z dalszego udziału w procesach rekrutacyjnych Spółki Asseco Data Systems S.A. i spowoduje niezwłoczne usunięcie moich danych.”

Zobacz powiązane

Gdynia Ekspert ds. cyberbezpieczeństwa (k/m/os.) Słupsk Asseco Data Systems S.A. Pracownik ds. Ochrony Systemów Informatycznych Gdańsk Security Engineer

Zobacz podobne ogłoszenia o pracę

Specjalista ds. bezpieczeństwa OT (k/m)

PERN S.A.

Lokalizacja: mazowieckie/Miszewko Strzałkowskie

Główne zadania: monitorowanie bezpieczeństwa teleinformatycznego dla systemów automatyki przemysłowej, obsługa i dokumentowanie identyfikowanych zgłoszeń oraz incydentów z obszaru...

2026-03-26

Główny specjalista/główna specjalistka

Ministerstwo Spraw Wewnętrznych i Administracji w Warszawie

Lokalizacja: mazowieckie/Warszawa

Warunki pracy Budynek przy ul. Domaniewskiej 36/38. Dostęp do budynku, szerokość ciągów komunikacyjnych i drzwi wewnętrznych dostosowane są do potrzeb osób poruszających się na wózkach...

2026-03-19

Architektka / Architekt ds. Cyberbezpieczeństwa (k/m/n)

Miejskie Przedsiębiorstwo Wodociągów i Kanalizacji w m.st. Warszawie S.A.

Lokalizacja: mazowieckie/Warszawa, ul. Gen. Mariusza Zaruskiego 4

(Pion Informatyki i Telekomunikacji / Dział Cyberbezpieczeństwa) Jakie będą Twoje obowiązki? administrowanie systemami cyberbezpieczństwa Spółki kreowanie działań mających na celu poprawą...

2026-03-13

AKTUALNOŚCI DLA PROGRAMISTÓW

programowanie-zawod-przyszlosci-logo-footer