Ekspert ds. cyberbezpieczeństwa (k/m/os.)
Tech Stack / Keywords
Firma i stanowisko
Asseco Data Systems is hiring an expert in cybersecurity to join their team responsible for building and developing organizational cyber resilience. The role involves both technical and process-organizational activities to ensure the security of systems and data.
Wymagania
- Experience as an IT security expert in large enterprise environments.
- Minimum 3 years of experience in IT cybersecurity, including coordination of infrastructure security implementations.
- Management skills including task scheduling and coordination of multi-threaded and multi-team work.
- Knowledge of the Polish regulatory market and applicable IT security regulations and standards.
- Experience in security incident management.
- Ability to analyze risk and manage security exceptions.
- Knowledge of security tools (EDR, SIEM, SOAR, vulnerability management, M365 Security).
- Ability to develop security policies, procedures, and standards including for IT infrastructure.
- Experience in reporting to management and communication with supervisory authorities.
- English language proficiency at B2/C1 level.
Nice to have:
- ISO 27001 lead auditor certification.
- Industry certifications such as CISSP, CISM, CRISC, GIAC GCIH, CompTIA Security+.
Obowiązki
- Analyze gaps in documentation, infrastructure, and processes according to legal requirements and standards (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, others).
- Develop security policies and standards in consultation with Cybersecurity and IT departments.
- Model threats to systems, data, and organizational processes and select security measures.
- Verify and review security and compliance of acquired, maintained, and developed IT systems.
- Verify and review IT and Cybersecurity recommendations regarding tool and solution implementations.
- Analyze detection results of events and incidents, and recommend corrective and preventive actions.
- Participate in incident handling processes and develop operational procedures and scenarios compliant with legal requirements.
- Coordinate implementation of identified tasks, technical and organizational security solutions, prioritize and monitor critical assets and completeness of implementation.
- Support and coordinate audits and security tests, preparing complete audit documentation meeting standards.
- Maintain contacts with national cybersecurity system entities (e.g., CSIRT GOV, NASK).
- Report work status and effectiveness of the cybersecurity system.
Benefity
- Private healthcare.
- Group insurance.
- Training.
- Multisport card.
- Vacation funding.
- Fruit days.
- Asseco Active Team.
- Integration meetings.
- Employee Pension Plan (PPE).
- Welcome boxes for new employees.
- Company Social Benefits Fund (ZFŚS).
- Holiday gifts (ZFŚS).
Inne informacje
Informujemy, że administratorem danych jest Asseco Data Systems z siedzibą w Gdańsku, ul. Jana z Kolna 11(dalej jako "administrator"). Masz prawo do żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych oraz wniesienia skargi do organu nadzorczego. Dane osobowe przetwarzane będą w celu realizacji procesu rekrutacji. Podanie danych w zakresie wynikającym z ustawy z dnia 26 czerwca 1974 r. Kodeks pracy jest obowiązkowe. W pozostałym zakresie podanie danych jest dobrowolne. Odmowa podania danych obowiązkowych może skutkować brakiem możliwości przeprowadzenia procesu rekrutacji. Administrator przetwarza dane obowiązkowe na podstawie ciążącego na nim obowiązku prawnego, zaś w zakresie danych dodatkowych podstawą przetwarzania jest zgoda. Dane osobowe będą przetwarzane do czasu zakończenia postępowania rekrutacyjnego i przez okres możliwości dochodzenia ewentualnych roszczeń, a w przypadku wyrażenia zgody na udział w przyszłych postępowaniach rekrutacyjnych - do czasu wycofania tej zgody. Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym momencie. Odbiorcą danych jest serwis Just Join IT oraz inne podmioty, którym powierzyliśmy przetwarzanie danych w związku z rekrutacją.
ASSECO DATA SYSTEMS S.A.
8 aktywnych ofert