Wymagania

System operacyjny

Windows

Nasze wymagania

• Wykształcenie wyższe informatyczne, techniczne, bezpieczeństwo informacji lub pokrewne.
• Min. 2 lata doświadczenia w obszarze cyberbezpieczeństwa, audytu IT, compliance lub pokrewnym.
• Wiedza z zakresu zarządzania ryzykiem, ochrony danych osobowych (RODO), ISO 27001 itp.
• Znajomość narzędzi wspierających cyberbezpieczeństwo (antywirusy, SIEM, narzędzia DLP, menedżery haseł).
• Umiejętność przekazywania wiedzy w przystępny sposób.
• Skrupulatność, odpowiedzialność, komunikatywność.
• Język polski – biegły.
• Język angielski – przynajmniej na poziomie umożliwiającym czytanie dokumentacji technicznej.

Mile widziane

• Doświadczenie w prowadzeniu szkoleń lub kampanii edukacyjnych z zakresu bezpieczeństwa.
• Certyfikaty: CompTIA Security+, CISSP, CISA, ISO/IEC 27001 Lead Implementer/Auditor, CEH lub inne certyfikaty branżowe.

Twój zakres obowiązków

• Szukamy osoby, która pomoże nam zaprojektować i wdrożyć system cyberbezpieczeństwa, w którym najważniejszym – i jednocześnie najbardziej wymagającym elementem są ludzie.
• Twoim zadaniem będzie wspólnie z firmami zewnętrznymi stworzyć spójne podejście do bezpieczeństwa informacji, a następnie przekuć je w praktyczne zasady, szkolenia i codzienne nawyki. Szukamy kogoś, kto potrafi łączyć myślenie systemowe z empatią wobec użytkowników – kogoś, kto wie, że skuteczne bezpieczeństwo zaczyna się od świadomych pracowników i dobrej cyberhigieny.
• Jeśli chcesz budować kulturę bezpieczeństwa od podstaw, współtworzyć rozwiązania systemowe i edukować innych w przystępny sposób – to ogłoszenie jest właśnie dla Ciebie.
• Monitorowanie stanu cyber higieny w organizacji.
• Koordynacja z zewnętrznymi dostawcami usług cyberbezpieczeństwa.
• Przeprowadzanie regularnych audytów i przeglądów systemów IT oraz zachowań użytkowników.
• Ocena ryzyk związanych z nieprzestrzeganiem zasad bezpieczeństwa.
• Edukacja i szkolenia: Opracowywanie i prowadzenie szkoleń oraz kampanii uświadamiających dla pracowników (phishing, bezpieczne hasła, ochrona danych).
• Promowanie dobrych praktyk (m.in. aktualizacje, MFA, polityka czystego biurka/ekranu).
• Wdrażanie polityk i procedur: Tworzenie, aktualizacja i egzekwowanie zasad cyber higieny i polityk bezpieczeństwa informacji.
• Współpraca z działem IT i HR w zakresie wdrożenia odpowiednich procedur przy zatrudnianiu i odejściu pracowników.
• Udział w analizie i dokumentowaniu incydentów bezpieczeństwa.
• Zapewnienie szybkiej reakcji oraz rekomendowanie działań zapobiegawczych.
• Doradztwo dla różnych działów w zakresie bezpiecznego korzystania z narzędzi cyfrowych.
• Nadzór nad narzędziami wspierającymi cyberhigienę.
• Wybór, wdrażanie i utrzymanie narzędzi do zarządzania hasłami, DLP, MFA, itp.