Poszukujemy specjalisty ds. bezpieczeństwa informacji, który jest w stanie zapewnić pracę systemową w obszarze IT dużej firmy, pełniąc następujące funkcje: Kompleksowa organizacja i kontrola pracy w celu zapewnienia bezpieczeństwa przestrzeni informacyjnej, zasobów informacyjnych i informacji krytycznych. oraz udział w działaniach mających na celu regularne monitorowanie systemów informatycznych i aplikacji internetowych firmy w celu identyfikacji podatności, ataków i minimalizacji ich skutków.
Poszukujemy specjalisty ds. bezpieczeństwa informacji, który jest w stanie zapewnić pracę systemową w obszarze IT dużej firmy, pełniąc następujące funkcje: Kompleksowa organizacja i kontrola pracy w celu zapewnienia bezpieczeństwa przestrzeni informacyjnej, zasobów informacyjnych i informacji krytycznych. oraz udział w działaniach mających na celu regularne monitorowanie systemów informatycznych i aplikacji internetowych firmy w celu identyfikacji podatności, ataków i minimalizacji ich skutków. Organizacja procedury postępowania z informacjami krytycznymi (tajemnica handlowa, informacja poufna, dane osobowe itp.) i kontrola wdrożonych procedur. Organizacja i kontrola bezpieczeństwa obiektów i urządzeń wchodzących w skład infrastruktury krytycznej (specjalne strefy bezpieczeństwa). Zarządzanie procesem kontroli dostępu do zasobów informacyjnych, w tym m.in uprzywilejowani użytkownicy. Prowadzenie rejestru incydentów IS, pełnienie funkcji administratora IS. Ocena i analiza ryzyka IS. Przygotowanie i bezpośredni udział w uzyskaniu przez firmę międzynarodowego certyfikatu na zgodność z wymaganiami normy ISO/IEC 27001. Zapewnienie pracy organu kolegialnego firmy w sprawach IS (sekretarz), udział w komisjach badania incydentów IS, innych organach kolegialnych i doradczych Firma. Wymagania kwalifikacyjne: Znajomość zbioru norm zapewniających bezpieczeństwo informacji z grupy norm ISO/IEC 27000 (27001, 27002, 27005, itp.) oraz umiejętność ich praktycznego wdrożenia w dużym przedsiębiorstwie. Mile widziana także znajomość dokumentów regulacyjnych i normatywno-technicznych z zakresu KSZI, KZI i TZI Znajomość standardów zapewniających audyt systemów informatycznych COBIT Znajomość metodyki zarządzania usługami IT ITIL IT Praca z systemami bezpieczeństwa: DLP, SM- systemy, specjalistyczne oprogramowanie (Burp Suite Professional itp.). Zarządzanie dokumentacją regulacyjną SUTerms: Oficjalne zatrudnienie w państwie Pięć dni (poniedziałek-piątek), w godzinach od 9:00 do 18:00 Twoje CV i wskaż pożądany poziom wynagrodzenia, prześlemy zadzwoń i umów się na rozmowę.