Jesteśmy czołowym dostawcą usług IT, inżynierii i konsultingu. Szukamy ekspertów, którzy razem z nami będą tworzyć projekty informatyczne dla największych firm w Polsce i za granicą. Pracujemy w modelu partnerskim, gdzie podstawą jest wzajemny szacunek, zaufanie i zasada win-win.

Ekspert ds. Cyberbezpieczeństwa – Warszawa (Mazowieckie), Polska

Ekspert ds. Cyberbezpieczeństwa – Warszawa (Mazowieckie), Polska

Website O Grupie Astek

O Grupie Astek

Założona w 1988 roku we Francji Grupa Astek jest światowym partnerem w obszarze doradztwa inżynieryjnego oraz IT. Dzięki swojej wiedzy specjalistycznej w wielu sektorach przemysłowych i technologicznych, Astek wspiera międzynarodowych Klientów w rozwijaniu i wdrażaniu produktów oraz usług, jednocześnie uczestnicząc w ich transformacji cyfrowej.

Grupa Astek od momentu powstania opiera swój rozwój na kulturze przedsiębiorczości i innowacyjności oraz na budowaniu umiejętności swoich ponad 10 000 pracowników, którzy codziennie uczestniczą w zróżnicowanych projektach technologicznych i inżynieryjnych.

Dołącz do silnie rozwijającej się we Francji i na całym świecie Grupy, której obroty w 2024 r. wyniosły 705 milionów euro.

Zapraszamy na https://astek.net po więcej szczegółów. 

Stanowisko

Obecnie dla naszego klienta z branży publicznej poszukujemy kandydata na stanowisko Eksperta ds Cyberbezpieczeństwa.

Oferowane wynagrodzenie

1200 PLN netto/dzien

Możliwe jest również zatrudnienie na umowę o pracę.

Sprawdzisz się w tej roli, jeżeli:

Masz min. 5 lat doświadczenia w obszarze cyberbezpieczeństwa, najlepiej w rolach typu Cyber Security Expert, Security Architect, Cybersecurity Governance, SOC/SecOps Lead, Vulnerability Management Lead, Risk & Compliance Specialist.

Umiesz przeprowadzić inwentaryzację systemów, usług i narzędzi cyber w dużej organizacji (GRUPA KAPITAŁOWA / środowiska złożone).

Potrafisz robić analizy pokrycia zabezpieczeń, identyfikować luki, oceniać ryzyko i wskazywać priorytety działań.

Masz doświadczenie w budowaniu lub współtworzeniu architektury cyberbezpieczeństwa – w oparciu o standardy ISO 27001/27002, NIST CSF, CIS, Zero Trust, SOC maturity models.

Umiesz przygotować koncepcje i roadmapy cyberbezpieczeństwa oraz prezentować je zarządowi / komitetom bezpieczeństwa.

Swobodnie poruszasz się w tematach organizacji funkcji cyber, kompetencji zespołów, ról, procesów, odpowiedzialności.

Masz doświadczenie zarówno w działaniach operacyjnych (monitoring, incydenty, podatności, hardening, współpraca z SOC/IT/Infra), jak i w pracach projektowych (architektura, przeglądy bezpieczeństwa, wymagania, audyty, wdrożenia).

Potrafisz pracować z zespołem cyber i wspierać go w utrzymaniu bezpieczeństwa infrastruktury i systemów ICT.

Jesteś w stanie prowadzić spotkania z klientami zewnętrznymi w tematyce cyber (doradztwo, wyjaśnienia, rekomendacje).

Masz umiejętność raportowania stanu bezpieczeństwa, tworzenia rekomendacji oraz planów naprawczych/rozwojowych.

Potrafisz działać proaktywnie, wspierać liderów i kierownictwo oraz brać na siebie zadania ad-hoc, jeśli wymaga tego sytuacja.

Mile widziane:

Doświadczenie w budowaniu funkcji cyber od zera lub jej dojrzałości (Target Operating Model, RACI, procesy, KPI).

Praktyczna znajomość ISO 27001/27002, NIST CSF, CIS Controls, MITRE ATT&CK, KRI/KPI dla cyber.

Doświadczenie w audytach bezpieczeństwa, kontrolach zgodności, przygotowaniu organizacji do certyfikacji.

Znajomość narzędzi klasy SIEM, SOAR, EDR/XDR, DLP, IAM/PAM, Vulnerability Management.

Umiejętność projektowania architektury Zero Trust i segmentacji sieci.

Doświadczenie w pracy z dużymi grupami kapitałowymi, podmiotami państwowymi lub finansowymi.

Praktyka w cyber risk management, tworzeniu rejestrów ryzyka, ocenie wpływu, definiowaniu kompensacji.

Doświadczenie w prowadzeniu prezentacji dla zarządu, komitetów, audytorów, umiejętność argumentacji biznesowej.

Znajomość zagadnień Business Continuity, DRP, BCP, odporności środowisk.

Praktyczne doświadczenie w bezpieczeństwie chmury (Azure/AWS/GCP) i hybrydowych środowisk ICT.

Doświadczenie w koordynacji incydentów wysokiego priorytetu (Major Incident) oraz pracy z CSIRT/SOC.

Kompetencje miękkie:

  • umiejętność moderowania spotkań,
  • prowadzenie warsztatów,
  • komunikacja z senior stakeholderami,
  • pisanie dokumentacji strategicznej i technicznej. 

Zadania, które na Ciebie czekają:

Przeprowadzenie pełnej inwentaryzacji systemów, narzędzi i procesów cyberbezpieczeństwa w organizacji i jej spółkach zależnych.

Analiza aktualnego poziomu zabezpieczeń oraz ocena pokrycia wszystkich kluczowych elementów infrastruktury i systemów ICT.

Przegląd struktur organizacyjnych, ról i kompetencji cyber oraz wskazanie obszarów do wzmocnienia.

Opracowanie i przedstawienie docelowej architektury cyberbezpieczeństwa dla całej organizacji.

Przygotowanie i prezentacja koncepcji architektury oraz organizacji funkcji cyber na poziomie Zarządu i Komitetów odpowiedzialnych za bezpieczeństwo.

Stworzenie roadmapy działań operacyjnych i strategicznych wynikających z przyjętej architektury.

Współpraca operacyjna z zespołem cyber – udział w działaniach SOC, reagowaniu na incydenty, przeglądach, analizach oraz hardeningu środowisk.

Udział w projektach technologicznych i biznesowych, zapewniając zgodność z wymaganiami bezpieczeństwa.

Wsparcie zespołu odpowiedzialnego za cyberbezpieczeństwo w utrzymaniu bezpieczeństwa infrastruktury i systemów ICT.

Prowadzenie spotkań i konsultacji z klientami oraz interesariuszami w tematyce cyberbezpieczeństwa.

Ścisła współpraca z kierownictwem w celu zapewnienia efektywnego działania funkcji cyber.

Regularne raportowanie stanu bezpieczeństwa, identyfikacja zagrożeń i rekomendowanie działań naprawczych/rozwojowych.

Nasz proces rekrutacji

Rozmowa z naszym Rekruterem -> Rozmowa z naszym Business Managerem -> Spotkanie z Klientem

W uzasadnionych przypadkach po rozmowie z Rekruterem wprowadzamy dodatkowy etap weryfikacji technicznej 

Co oferujemy

  • Długoterminowa współpraca
  • Możliwość wyboru preferowanego rodzaju współpracy (regularna umowa o pracę ze wszystkimi korzyściami lub elastyczny kontrakt B2B)
  • Szkolenia techniczne, certyfikaty i podnoszenie kwalifikacji
  • Mentoring Competence Center – bycie członkiem społeczności CC od pierwszego dnia pracy jest szansą na rozwijanie swoich umiejętności, uczestniczenie w różnych konferencjach oraz dzielenie się wiedzą i doświadczeniem z ludźmi, którzy na co dzień mierzą się z tymi samymi wyzwaniami
  • Jasna ścieżka kariery
  • Pakiet benefitów pracowniczych (Multisport, prywatna opieka medyczna, ubezpieczenie na życie, dofinansowanie do karty miejskiej)
  • Przyjazną atmosferę pracy, imprezy integracyjne i spotkania team-buildingowe

System rekomendacji

Znasz kogoś, kogo zainteresuje ta oferta? Skorzystaj z naszego systemu rekomendacji i zgarnij bonus do 7000 zl!

Link: https://astek.pl/system-rekomendacji/

Klauzula informacyjna

Administratorem Pana/Pani danych osobowych jest ASTEK Polska sp. z o.o. z siedziba w Warszawie (00-133) przy Al. Jana Pawla II 22. Przysługuje Pani/Panu prawo do wglądu do danych, prawo żądania usunięcia danych itp. Szczegółowe informacje dotyczace przetwarzania znajdzie Pan/Pani TU:
https://astek.pl/polityka-prywatnosci

W dowolnym momencie przysługuje Panu/Pani prawo do wycofania wyrażonych zgód. W razie wycofania zgód prosimy o kontakt e-mailowy na adres [email protected] lub pisemnie na adres administratora.

Procedura dokonywania zgłoszeń przez sygnalistów w ASTEK Polska sp. z o. o. [Link]

Nr ref

AO214727

Możesz załączyć pliki w formacie: .doc, .docx, .xls, .xlsx, .png, .jpg, .gif, .txt, .csv, .ppt, .pdf, .bmp, .odt, .odp, .ods, .rtf, .pptx, .pages, .mp3. Maksymalny rozmiar pliku: 50MB.*