O stanowisku
Poszukujemy doświadczonego lidera/doświadczonej liderki, który/a obejmie odpowiedzialność operacyjną za obszar cyberbezpieczeństwa organizacji. Osoba na tym stanowisku będzie odpowiadała za rozwój oraz utrzymanie rozwiązań bezpieczeństwa, zarządzanie zespołem oraz współpracę z dostawcami i biznesem w środowisku IT/OT o dużej skali działania, odpowiedzialnym za kluczowe procesy biznesowe i bezpieczeństwo operacji organizacji.
Czy do nas pasujesz?
Minimum 5 lat doświadczenia w obszarze IT / cyberbezpieczeństwa
Doświadczenie w zarządzaniu zespołem oraz środowiskiem operacji bezpieczeństwa
Praktyczna znajomość operacji bezpieczeństwa i architektury IT/OT
Znajomość nowoczesnych środowisk IT, wykorzystujących technologie chmurowe, konteneryzację, automatyzację oraz AI
Umiejętność projektowania bezpiecznych rozwiązań IT z uwzględnieniem wymagań regulacyjnych i standardów bezpieczeństwa
Doświadczenie w organizacji i nadzorze testów penetracyjnych oraz zapewnieniu wdrożenia działań naprawczych
Doświadczenie we współpracy z dostawcami IT i zarządzaniu usługami
Znajomość standardów i regulacji: ISO 27001, NIS2, NIST, OWASP
Wykształcenie wyższe kierunkowe (informatyka, cyberbezpieczeństwo, zarządzanie lub pokrewne)
Znajomość języka angielskiego na poziomie min. B2
Certyfikaty potwierdzające praktyczne doświadczenie w cyberbezpieczeństwie: cloud security, offensive security lub security operations (CCSP, OSCP/CEH, GIAC)
Gotowość do pracy w trybie hybrydowym (min. 3 dni w tygodniu stacjonarne- możliwość 2 dni pracy zdalnej w tygodniu)
Mile widziane
Doświadczenie we współpracy w środowiskach międzynarodowych
Doświadczenie w budowaniu i rozwijaniu zespołów cyberbezpieczeństwa
Doświadczenie w implementacji rozwiązań chmurowych (MS Azure)
Posiadanie certyfikatu CISSP (ISC²) lub równoważnego np.: CISM (ISACA), CCISO (EC-Council), CRISC (ISACA)
Znajomość standardów i regulacji: SOX (Sarbanes-Oxley Act), IEC 62443
Znajomość metodyk zarządzania projektami (PRINCE2, Agile, PMP)
Za co będziesz odpowiadać
Współudział w tworzeniu i realizacji strategii cyberbezpieczeństwa poprzez rozwój i utrzymanie rozwiązań bezpieczeństwa IT
Zarządzanie operacjami cyberbezpieczeństwa (Security Operations Center, analiza zdarzeń i incydentów, zarządzanie podatnościami)
Projektowanie i nadzór nad architekturą bezpieczeństwa dla systemów, aplikacji i infrastruktury
Egzekwowanie standardów bezpieczeństwa i dobrych praktyk w całym cyklu życia systemów IT/Cyber
Zarządzanie zespołem specjalistów cyberbezpieczeństwa oraz współpraca z międzynarodowymi zespołami, partnerami i dostawcami zewnętrznymi
Nadzór i rozwój procedur utrzymaniowych związanych z procesami operacyjnymi IT/Cyber
Przygotowywanie raportów i analiz dla zarządu oraz wsparcie funkcji CISO w raportowaniu strategicznym
Zarządzanie ryzykiem technicznym oraz wsparcie w procesach zapewnienia zgodności korporacyjnej
Rozwój kompetencji zespołu oraz wsparcie programu budowania świadomości cyberbezpieczeństwa w organizacji
Współpraca z zespołami IT, Bezpieczeństwa Informacji, RODO, Compliance, audytorami, biznesem oraz jednostkami grupy w Polsce i za granicą
Inicjowanie i wdrażanie innowacji w obszarze cyberbezpieczeństwa
Zapewnienie skuteczności mechanizmów bezpieczeństwa oraz nadzór nad wdrażaniem działań korygujących wynikających z incydentów i testów bezpieczeństwa
Benefity i dodatki
To rola dla Ciebie?
Do negocjacji · Budimex SA · Warszawa
Na stronie Budimex SA · ~2 minuty