Specjalista ds. Cyberbezpieczeństwa i Compliance (K/M/X)

Oferta pracy w sektorze Financial Services, dotycząca stanowiska specjalisty ds. cyberbezpieczeństwa i compliance zlokalizowanego w Krakowie.

• Minimum 2 lata doświadczenia w obszarze bezpieczeństwa IT lub audytu IT.
• Doświadczenie w pracy z frameworkami SSDLC oraz narzędziami klasy scanner/vulnerability manager.
• Znajomość standardów technicznych utwardzania systemów (hardening) i metodyk analizy ryzyka.
• Zrozumienie wymagań DORA i NIS2.
• Znajomość języka angielskiego na poziomie minimum B2.

Nice to have:

• Certyfikaty techniczne: OSCP, CEH, CompTIA Security+, Azure/AWS Security Engineer.
• Certyfikaty GRC/Audyt: CISA, CISM, CISSP, CRISC, Audytor Wiodący ISO 27001.
• Certyfikaty ciągłości działania: CBCP, normy ISO 22301.

• Inwentaryzacja zasobów oraz ich stały monitoring i ochrona.
• Kompleksowe zarządzanie podatnościami w systemach.
• Dążenie do zgodności z rynkowymi standardami, przeprowadzanie audytów oraz utrzymanie dokumentacji.
• Kompleksowe zarządzanie incydentem ICT.
• Konsultowanie i nadzór nad procesem bezpiecznego wytwarzania oprogramowania (SSDLC).
• Koordynowanie testów penetracyjnych.
• Analiza ryzyka i zarządzanie nim, modelowanie zagrożeń (BIA) oraz tworzenie planów ciągłości działania (BCP).
• Realizacja testów planów ciągłości (data recovery i odtworzenie po awarii).
• Obsługa ankiet bezpieczeństwa / RFI oraz wspieranie klientów w procesach compliance.