Kierownik/Kierowniczka Działu Cyberbezpieczeństwa

• Minimum 5 lat doświadczenia w obszarze IT / cyberbezpieczeństwa
• Doświadczenie w zarządzaniu zespołem oraz środowiskiem operacji bezpieczeństwa
• Praktyczna znajomość operacji bezpieczeństwa i architektury IT/OT
• Znajomość nowoczesnych środowisk IT, wykorzystujących technologie chmurowe, konteneryzację, automatyzację oraz AI
• Umiejętność projektowania bezpiecznych rozwiązań IT z uwzględnieniem wymagań regulacyjnych i standardów bezpieczeństwa
• Doświadczenie w organizacji i nadzorze testów penetracyjnych oraz zapewnieniu wdrożenia działań naprawczych
• Doświadczenie we współpracy z dostawcami IT i zarządzaniu usługami
• Znajomość standardów i regulacji: ISO 27001, NIS2, NIST, OWASP
• Wykształcenie wyższe kierunkowe (informatyka, cyberbezpieczeństwo, zarządzanie lub pokrewne)
• Znajomość języka angielskiego na poziomie min. B2
• Certyfikaty potwierdzające praktyczne doświadczenie w cyberbezpieczeństwie: cloud security, offensive security lub security operations (CCSP, OSCP/CEH, GIAC)
• Gotowość do pracy w trybie hybrydowym (min. 3 dni w tygodniu stacjonarne - możliwość 2 dni pracy zdalnej w tygodniu)

Nice to have:

• Doświadczenie we współpracy w środowiskach międzynarodowych
• Doświadczenie w budowaniu i rozwijaniu zespołów cyberbezpieczeństwa
• Doświadczenie w implementacji rozwiązań chmurowych (MS Azure)
• Posiadanie certyfikatu CISSP (ISC²) lub równoważnego np.: CISM (ISACA), CCISO (EC-Council), CRISC (ISACA)
• Znajomość standardów i regulacji: SOX (Sarbanes-Oxley Act), IEC 62443
• Znajomość metodyk zarządzania projektami (PRINCE2, Agile, PMP)

• Współudział w tworzeniu i realizacji strategii cyberbezpieczeństwa poprzez rozwój i utrzymanie rozwiązań bezpieczeństwa IT
• Zarządzanie operacjami cyberbezpieczeństwa (Security Operations Center, analiza zdarzeń i incydentów, zarządzanie podatnościami)
• Projektowanie i nadzór nad architekturą bezpieczeństwa dla systemów, aplikacji i infrastruktury
• Egzekwowanie standardów bezpieczeństwa i dobrych praktyk w całym cyklu życia systemów IT/Cyber
• Zarządzanie zespołem specjalistów cyberbezpieczeństwa oraz współpraca z międzynarodowymi zespołami, partnerami i dostawcami zewnętrznymi
• Nadzór i rozwój procedur utrzymaniowych związanych z procesami operacyjnymi IT/Cyber
• Przygotowywanie raportów i analiz dla zarządu oraz wsparcie funkcji CISO w raportowaniu strategicznym
• Zarządzanie ryzykiem technicznym oraz wsparcie w procesach zapewnienia zgodności korporacyjnej
• Rozwój kompetencji zespołu oraz wsparcie programu budowania świadomości cyberbezpieczeństwa w organizacji
• Współpraca z zespołami IT, Bezpieczeństwa Informacji, RODO, Compliance, audytorami, biznesem oraz jednostkami grupy w Polsce i za granicą
• Inicjowanie i wdrażanie innowacji w obszarze cyberbezpieczeństwa
• Zapewnienie skuteczności mechanizmów bezpieczeństwa oraz nadzór nad wdrażaniem działań korygujących wynikających z incydentów i testów bezpieczeństwa

Informujemy, że administratorem danych jest Budimex z siedzibą w Warszawie ul. Siedmiogrodzka, 9 (dalej jako "administrator"). Masz prawo do żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych oraz wniesienia skargi do organu nadzorczego. Dane osobowe przetwarzane będą w celu realizacji procesu rekrutacji. Podanie danych w zakresie wynikającym z ustawy z dnia 26 czerwca 1974 r. Kodeks pracy jest obowiązkowe. W pozostałym zakresie podanie danych jest dobrowolne. Odmowa podania danych obowiązkowych może skutkować brakiem możliwości przeprowadzenia procesu rekrutacji. Administrator przetwarza dane obowiązkowe na podstawie ciążącego na nim obowiązku prawnego, zaś w zakresie danych dodatkowych podstawą przetwarzania jest zgoda. Dane osobowe będą przetwarzane do czasu zakończenia postępowania rekrutacyjnego i przez okres możliwości dochodzenia ewentualnych roszczeń, a w przypadku wyrażenia zgody na udział w przyszłych postępowaniach rekrutacyjnych - do czasu wycofania tej zgody. Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym momencie. Odbiorcą danych jest serwis Rocket Jobs oraz inne podmioty, którym powierzyliśmy przetwarzanie danych w związku z rekrutacją.