pl

en

Specjalista/Ekspert ds. Cyberbezpieczeństwa

Stanowisko: Specjalista/Ekspert ds. Cyberbezpieczeństwa

Miejsce pracy: Warszawa

Data dodania: 27.06.2025

Jako firma rekrutacyjna jesteśmy świadomi, że każdy solidny biznes napędzają ludzie z odpowiednio dopasowanymi kompetencjami. Nasz styl zarządzania i partnerskie podejście pozwalają nam na elastyczne dostosowanie się do Twoich potrzeb i zapewniają pełne wsparcie podczas współpracy. W związku z ciągłym rozwojem i dużą liczbą projektów rekrutacyjnych, jakie prowadzimy dla naszych Partnerów, szukamy osoby na stanowisko:

Specjalista/Ekspert ds. Cyberbezpieczeństwa

Zakres obowiązków:

  • Interpretacja i wdrażanie wymagań NIS-2 oraz UKSC w środowisku korporacyjnym
  • Prowadzenie analiz zgodności (gap analysis) i przygotowywanie raportów niezgodności
  • Mapowanie wymagań regulacyjnych do procesów organizacyjnych i technologicznych
  • Współpraca z CSIRT, CIR oraz innymi instytucjami nadzorującymi zgodność z NIS-2/UKSC
  • Opracowywanie i aktualizacja dokumentacji bezpieczeństwa (np. polityki, procedury, plany ciągłości działania)
  • Udział w audytach wewnętrznych i zewnętrznych (ISMS, NIS)
  • Koordynacja działań w zakresie zarządzania ryzykiem – analiza, rejestracja, raportowanie
  • Organizacja i prowadzenie warsztatów edukacyjnych dla zespołów DevOps, kadry technicznej i menedżerskiej
  • Udział w procesach zarządzania incydentami, wdrażanie oraz konfiguracja narzędzi GRC i ITS
  • Raportowanie do kierownictwa – przygotowywanie KPI i rekomendacji strategicznych

 

Wymagania:

  • Minimum 3 lata doświadczenia w zespole Cybersecurity (po stronie klienta lub jako konsultant)
  • Bardzo dobra znajomość regulacji NIS-2 oraz umiejętność ich interpretacji w kontekście „podmiotów zobowiązanych” (OES/ESS)
  • Doświadczenie w projektach wdrożeniowych ISO 27001 lub NIS-2 (min. 2 zakończone projekty z referencjami)
  • Praktyczne doświadczenie w przygotowaniu do audytów zgodności (gap analysis, audyty ISMS/NIS)
  • Umiejętność współpracy z instytucjami publicznymi (CERT Polska, CIR, UODO)
  • Bardzo dobra znajomość języka angielskiego (min. B2/C1) – praca w środowisku międzynarodowym
  • Znajomość narzędzi SIEM, EDR/XDR, IDS/IPS (np. Splunk, QRadar, SentinelOne, Suricata)
  • Znajomość narzędzi do zarządzania zgodnością i incydentami: JIRA, Confluence, ServiceNow, GRC software
  • Doświadczenie w prowadzeniu szkoleń i warsztatów w tematyce bezpieczeństwa (NIS-2, ISMS, zarządzanie ryzykiem)
  • Praktyczne umiejętności w zakresie zarządzania ryzykiem: analiza, klasyfikacja, raportowanie, rejestry ryzyk
  • Znajomość podstaw architektury sieciowej oraz narzędzi pentestowych (Nmap, Nessus, Burp Suite)
  • Znajomość metodologii risk management (ISO 31000, IEC 31010) 
  • Mile widziane certyfikaty: ISO 27001 Lead Implementer / Lead Auditor (wymagane), CISM / CISSP / CRISC 

 

Oferujemy:

  • Prywatną opiekę medyczną
  • Dofinansowanie karty sportowej
  • Szkolenia
  • Stałe wsparcie konsultanta
  • Program rekomendacji pracowników
Aplikuj online

Przed wyslaniem CV/dokumentów aplikacyjnych, uprzejmie prosimy kandydatów o zapoznanie się z klauzulą informacyjną.

Po zapoznaniu się z klauzulą informacyjną podaną przez Administratora Danych dobrowolnie wyrażam zgodę na przetwarzanie przez Ogłoszeniodawcę moich danych osobowych, zawartych w mojej ofercie pracy, dla potrzeb procesu tej rekrutacji oraz dla realizacji przyszłych projektów rekrutacyjnych.

Agencja doradztwa personalnego (nr licencji 4642)

powrót do listy ofert

Dane spółki: DCG Sp. z o.o., ul. Towarowa 28, 00-839 Warszawa                                                     

REGON: 141316780

NIP: 5222877930

KRS: 0001067305
Obserwuj nas:
UE