Specjalista ds. Cyberbezpieczeństwa

• Wynagrodzenie do 180 PLN netto+VAT/h, B2B via Devire
• Praca w trybie 100% zdalnym 
• Możliwość długofalowej współpracy z firmą o stabilnej pozycji na rynku

1. Wiedza i doświadczenie w obszarze UKSC / NIS-2

• Szczegółowa znajomość dyrektywy NIS-2 oraz umiejętność interpretacji jej zapisów, w tym rozróżnienie obowiązków „podmiotu zobowiązanego” (OES/ESS).
• Doświadczenie w mapowaniu wymagań NIS-2 na procesy organizacyjne i technologie.
• Praktyczne doświadczenie w analizie luk (gap analysis) oraz przygotowaniu organizacji do audytu zgodności z NIS-2.
• Znajomość krajowych regulacji UKSC, wymogów raportowych (CSIRT, CIR, UODO), rynku polskiego (IOF, PSP).
• Doświadczenie we współpracy z organami nadzoru (CERT Polska, CIR).

2. Kwalifikacje i certyfikaty

• Rekomendowane: ISO 27001 Lead Implementer / Lead Auditor.
• Opcjonalnie: CISSP, CISM – preferowane przy doświadczeniu w zarządzaniu ISMS.
• Mile widziane: CRISC, CRO, GSEC lub inne potwierdzające kompetencje w obszarze ryzyka, bezpieczeństwa i analizy zagrożeń.
• Dodatkowe szkolenia z zakresu audytu (np. OWASP, PTES) i analizy zagrożeń.

3. Doświadczenie projektowe

• Min. 3 lata pracy w zespole ds. bezpieczeństwa informacji (wewnętrznie lub jako konsultant).
• Realizacja min. 2 projektów wdrożeniowych ISO 27001 lub NIS-2 z referencjami.
• Udział w audytach ISMS/NIS – wewnętrznych i zewnętrznych.
• Doświadczenie w organizacjach z sektora infrastruktury krytycznej (energetyka, telekomunikacja, finanse).
• Prowadzenie warsztatów edukacyjnych dla kadr menedżerskich i technicznych.

4. Umiejętności merytoryczne

• Przeprowadzanie analiz luk względem ISO 27001 Annex A i wymagań NIS-2.
• Tworzenie dokumentacji zgodnej z normami ISO (polityki, procedury, instrukcje).
• Znajomość metod oceny ryzyka (IEC 31010, ISO 31000), tworzenie rejestrów ryzyk (matryce 4×4, 5×5).
• Umiejętność prowadzenia szkoleń, warsztatów oraz raportowania do zarządu (KPI, trendy ryzyka).                                     

5. Umiejętności techniczne i narzędziowe

• Doświadczenie z narzędziami: SIEM (Splunk, QRadar), EDR/XDR (CrowdStrike, SentinelOne), IDS/IPS (Suricata, Snort).
• Znajomość narzędzi: Nmap, Nessus, Burp Suite.
• Praktyka w systemach zarządzania incydentami: ServiceNow, JIRA Service Desk, GRC (RSA Archer, OpenFAIR, itp.).

6. Kompetencje miękkie

• Umiejętność analizy i dokumentowania wniosków, pisania zaleceń.
• Asertywność w komunikacji z interesariuszami, umiejętność przedstawiania ryzyka w języku biznesowym.
• Elastyczność, samodzielność i odporność na presję czasu.

Obowiązki

• Interpretacja i wdrażanie wymagań NIS-2 oraz krajowych przepisów UKSC w organizacji.
• Przeprowadzanie analiz luk (gap analysis) oraz audytów zgodności.
• Tworzenie, aktualizacja i utrzymywanie dokumentacji bezpieczeństwa informacji.
• Wdrożenie i rozwój procesu zarządzania ryzykiem w oparciu o standardy ISO i NIS-2.
• Współpraca z jednostkami odpowiedzialnymi za nadzór nad NIS-2 (CERT Polska, CIR, UODO).
• Uczestnictwo w audytach ISMS/NIS jako konsultant, koordynator lub audytor.
• Przeprowadzanie szkoleń i warsztatów dla pracowników, w tym kadry zarządzającej oraz zespołów technicznych.
• Współpraca z zespołami IT i Security w zakresie identyfikacji zagrożeń oraz wdrażania zabezpieczeń.
• Przygotowywanie raportów ryzyka, incydentów oraz przeglądów stanu bezpieczeństwa na potrzeby zarządu.
• Udział w projektach z obszaru bezpieczeństwa informacji i zgodności regulacyjnej w sektorach infrastruktury krytycznej.