Ekspert ds. cyberbezpieczeństwa (k/m/os.)

Praca programista / Ogłoszenia/Ekspert ds. cyberbezpieczeństwa (k/m/os.)
Do zespołu odpowiedzialnego za obszar cyberbezpieczeństwa poszukujemy Eksperta ds. cyberbezpieczeństwa (k/m/os.), który będzie wspierać budowę i rozwój cyberodporności organizacji. Rola obejmuje zarówno działania techniczne, jak i procesowo-organizacyjne, mające na celu zapewnienie bezpieczeństwa systemów oraz danych.

Osoba na tym stanowisku będzie odpowiedzialna za współtworzenie i wdrażanie strategii cyberbezpieczeństwa, nadzór nad jej realizacją oraz monitorowanie kluczowych procesów, w tym obszaru SOC. Istotnym elementem roli jest również budowanie świadomości w zakresie cyberbezpieczeństwa w organizacji oraz wspieranie zespołów w stosowaniu dobrych praktyk i standardów bezpieczeństwa.
Ekspert ds. cyberbezpieczeństwa (k/m/os.)
Zadania:
  • analiza luk w dokumentacji, infrastrukturze i procesach spółki zgodnie z wymaganiami prawa i normami (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe),
  • opracowywanie polityk i standardów bezpieczeństwa zgodnie z regulacjami (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe) w konsultacji z Działem Cyberbezpieczeństwa i IT,
  • modelowanie zagrożeń dla systemów, danych i procesów organizacji i dobór środków bezpieczeństwa w konsultacji z Działem Cyberbezpieczeństwa i IT,
  • weryfikacja i opiniowanie pod kątem bezpieczeństwa i zgodności z regulacjami prawnymi i normatywnymi nabywanych, utrzymywanych i rozwijanych systemów informatycznych,
  • weryfikacja i opiniowanie pod kątem bezpieczeństwa i zgodności z regulacjami prawnymi i normatywnymi rekomendacji IT i Cyberbezpieczeństwa dot. wdrożeń narzędzi i rozwiązań,
  • analiza otrzymywanych wyników detekcji zdarzeń i incydentów, wskazywania działań naprawczych i zapobiegawczych,
  • udział w procesie obsługi incydentów. Opracowywanie procedur i scenariuszy operacyjnych zgodnych z wymogami prawnymi,
  • koordynacja wdrożenia zadań wskazanych w wyniku działań powyżej, rozwiązań, zabezpieczeń technicznych i organizacyjnych. Priorytetyzacja, identyfikacja krytycznych assetów monitorowanie kompletności wdrożenia,
  • wsparcie i koordynacja audytów oraz testów bezpieczeństwa z przygotowaniem kompletnej dokumentacji audytowej (dowody) spełniającej wymogi (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, inne właściwe),
  • utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa (m.in. CSIRT GOV, NASK),
  • raportowanie statusu prac, sprawozdań dotyczących funkcjonowania oraz skuteczności systemu cyberbezpieczeńśtwa.
Oczekiwania:
  • doświadczenie jako ekspert IT security w dużych środowiskach enterprise,
  • minimum 3 lata doświadczenia w obszarze cyberbezpieczeństwa IT, w tym koordynacji wdrożeń zabezpieczeń infrastruktury,
  • umiejętności zarządcze, w tym zarządzanie harmonogramem zadań oraz koordynacja prac wielowątkowych i wielozespołowych,
  • znajomość polskiego rynku regulacyjnego oraz obowiązujących regulacji i norm w obszarze IT security,
  • doświadczenie w zarządzaniu incydentami bezpieczeństwa,
  • umiejętność analizy ryzyka oraz zarządzania wyjątkami bezpieczeństwa,
  • znajomość narzędzi bezpieczeństwa (EDR, SIEM, SOAR, zarządzanie podatnościami, M365 Security),
  • umiejętność opracowywania polityk, procedur oraz standardów bezpieczeństwa (w tym dla infrastruktury IT),
  • doświadczenie w raportowaniu do zarządu oraz komunikacji z organami nadzoru,
  • znajomość języka angielskiego na poziomie B2/C1.
Mile widziane:
  • certyfikat audytora wiodącego ISO 27001,
  • certyfikacje branżowe (np. CISSP, CISM, CRISC, GIAC GCIH, CompTIA Security+).
Benefity:
  • Prywatna opieka medyczna
  • Ubezpieczenie grupowe
  • Szkolenia
  • Kurs języka angielskiego
  • Karta Multisport
  • Playroomy
  • Dofinansowanie wypoczynku
  • Owocowe dni
  • Drużyna Asseco Active Team
  • Spotkania integracyjne
  • Dofinansowanie okularów
  • Pracowniczy Plan Emerytalny (PPE)
  • Praca w największej spółce IT
  • Boxy powitalne dla nowych pracowników
  • Zakładowy Fundusz Świadczeń Socjalnych
  • Upominki z okazji świąt (ZFŚS)
  • Posiłki w ramach Pyszne.pl
Przyjdź do nas! - zobacz czym się zajmujemy:
Dokumenty powinny zawierać klauzulę: „Wyrażam zgodę na przetwarzanie moich danych osobowych dla potrzeb obecnych oraz przyszłych procesów rekrutacyjnych prowadzonych przez Spółkę Asseco Data Systems S.A. z siedzibą w Gdyni ul. Podolska 21 zgodnie z postanowieniami ustawy z dnia 27 kwietnia 2016 r. o ochronie danych osobowych. Przekazuję moje dane dobrowolnie mając świadomość, że w każdej chwili przysługuje m prawo wglądu do moich danych oraz ich poprawiania lub usunięcia. Żądanie usunięcia danych oznacza rezygnację z dalszego udziału w procesach rekrutacyjnych Spółki Asseco Data Systems S.A. i spowoduje niezwłoczne usunięcie moich danych.”

Zobacz powiązane

pomorskie Słupsk Specjalista ds. Cyberzagrożeń Asseco Data Systems S.A. Gdańsk Pracownik ds. Ochrony Systemów Informatycznych

Zobacz podobne ogłoszenia o pracę

Specjalista / Specjalistka ds. Monitoringu IT i Cyberbezpieczeństwa

Klient portalu Praca.pl

Lokalizacja: mazowieckie/Warszawa

bieżące nadzorowanie pracy infrastruktury IT oraz jakości świadczonych usług, identyfikowanie zdarzeń w systemach monitoringu oraz reagowanie na incydenty bezpieczeństwa, analiza zagrożeń...

2026-04-18

Specjalistka / Specjalista ds. Cyberbezpieczeństwa

Poczta Polska S.A.

Lokalizacja: mazowieckie/Warszawa, Rodziny Hiszpańskich​

Rodzaj zatrudnienia: umowa o pracę, pełny etat, równoważny system czasu pracy​ Twoje zadania: monitorowanie, analizowanie oraz prezentowanie bieżącego stanu infrastruktury IT i usług IT...

2026-04-16

Koordynator / Koordynatorka ds. Zarządzania Portfelem Projektów Bezpieczeństwa

POLPHARMA S.A.

Lokalizacja: mazowieckie/Warszawa, ul. Bobrowiecka

Twoje obowiązki: Strategiczne zarządzanie portfelem inicjatyw i projektów cyberbezpieczeństwa oraz nadzór nad spójnością roadmapy technologicznej. Nadzór nad budżetami CAPEX/OPEX,...

2026-04-16

AKTUALNOŚCI DLA PROGRAMISTÓW

programowanie-zawod-przyszlosci-logo-footer