Ekspert ds. cyberbezpieczeństwa (k/m/os.)

Brak informacji o wynagrodzeniu
MidFull-time·Umowa o pracę
#380252·Dodano dziś·0
Źródło: justjoin.it
Aplikuj teraz

Tech Stack / Keywords

M365 SecuritySOARSIEMCybersecurityEDIR

Firma i stanowisko

Asseco Data Systems is hiring an expert in cybersecurity to join their team responsible for building and developing organizational cyber resilience. The role involves both technical and process-organizational activities to ensure the security of systems and data.

Wymagania

  • Experience as an IT security expert in large enterprise environments.
  • Minimum 3 years of experience in IT cybersecurity, including coordination of infrastructure security implementations.
  • Management skills including task scheduling and coordination of multi-threaded and multi-team work.
  • Knowledge of the Polish regulatory market and applicable IT security regulations and standards.
  • Experience in security incident management.
  • Ability to analyze risk and manage security exceptions.
  • Knowledge of security tools (EDR, SIEM, SOAR, vulnerability management, M365 Security).
  • Ability to develop security policies, procedures, and standards including for IT infrastructure.
  • Experience in reporting to management and communication with supervisory authorities.
  • English language proficiency at B2/C1 level.

Nice to have:

  • ISO 27001 lead auditor certification.
  • Industry certifications such as CISSP, CISM, CRISC, GIAC GCIH, CompTIA Security+.

Obowiązki

  • Analyze gaps in documentation, infrastructure, and processes according to legal requirements and standards (ISO27001, DORA, UKSC/NIS2, OWASP, ENISA, others).
  • Develop security policies and standards in consultation with Cybersecurity and IT departments.
  • Model threats to systems, data, and organizational processes and select security measures.
  • Verify and review security and compliance of acquired, maintained, and developed IT systems.
  • Verify and review IT and Cybersecurity recommendations regarding tool and solution implementations.
  • Analyze detection results of events and incidents, and recommend corrective and preventive actions.
  • Participate in incident handling processes and develop operational procedures and scenarios compliant with legal requirements.
  • Coordinate implementation of identified tasks, technical and organizational security solutions, prioritize and monitor critical assets and completeness of implementation.
  • Support and coordinate audits and security tests, preparing complete audit documentation meeting standards.
  • Maintain contacts with national cybersecurity system entities (e.g., CSIRT GOV, NASK).
  • Report work status and effectiveness of the cybersecurity system.

Benefity

  • Private healthcare.
  • Group insurance.
  • Training.
  • Multisport card.
  • Vacation funding.
  • Fruit days.
  • Asseco Active Team.
  • Integration meetings.
  • Employee Pension Plan (PPE).
  • Welcome boxes for new employees.
  • Company Social Benefits Fund (ZFŚS).
  • Holiday gifts (ZFŚS).
Opieka zdrowotna
Ubezpieczenie
Dofinansowanie szkoleń
Karta sportowa
Spotkania integracyjne
Płatny urlop

Inne informacje

Informujemy, że administratorem danych jest Asseco Data Systems z siedzibą w Gdańsku, ul. Jana z Kolna 11(dalej jako "administrator"). Masz prawo do żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych oraz wniesienia skargi do organu nadzorczego. Dane osobowe przetwarzane będą w celu realizacji procesu rekrutacji. Podanie danych w zakresie wynikającym z ustawy z dnia 26 czerwca 1974 r. Kodeks pracy jest obowiązkowe. W pozostałym zakresie podanie danych jest dobrowolne. Odmowa podania danych obowiązkowych może skutkować brakiem możliwości przeprowadzenia procesu rekrutacji. Administrator przetwarza dane obowiązkowe na podstawie ciążącego na nim obowiązku prawnego, zaś w zakresie danych dodatkowych podstawą przetwarzania jest zgoda. Dane osobowe będą przetwarzane do czasu zakończenia postępowania rekrutacyjnego i przez okres możliwości dochodzenia ewentualnych roszczeń, a w przypadku wyrażenia zgody na udział w przyszłych postępowaniach rekrutacyjnych - do czasu wycofania tej zgody. Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym momencie. Odbiorcą danych jest serwis Just Join IT oraz inne podmioty, którym powierzyliśmy przetwarzanie danych w związku z rekrutacją.

ASSECO DATA SYSTEMS S.A.

ASSECO DATA SYSTEMS S.A.

8 aktywnych ofert

Zobacz wszystkie oferty
Aplikuj teraz