Kierownik/Kierowniczka Działu Cyberbezpieczeństwa

Nasze wymagania

• Minimum 5 lat doświadczenia w obszarze IT / cyberbezpieczeństwa
• Doświadczenie w zarządzaniu zespołem oraz środowiskiem operacji bezpieczeństwa
• Praktyczna znajomość operacji bezpieczeństwa i architektury IT/OT
• Znajomość nowoczesnych środowisk IT, wykorzystujących technologie chmurowe, konteneryzację, automatyzację oraz AI
• Umiejętność projektowania bezpiecznych rozwiązań IT z uwzględnieniem wymagań regulacyjnych i standardów bezpieczeństwa
• Doświadczenie w organizacji i nadzorze testów penetracyjnych oraz zapewnieniu wdrożenia działań naprawczych
• Doświadczenie we współpracy z dostawcami IT i zarządzaniu usługami
• Znajomość standardów i regulacji: ISO 27001, NIS2, NIST, OWASP
• Wykształcenie wyższe kierunkowe (informatyka, cyberbezpieczeństwo, zarządzanie lub pokrewne)
• Znajomość języka angielskiego na poziomie min. B2
• Certyfikaty potwierdzające praktyczne doświadczenie w cyberbezpieczeństwie: cloud security, offensive security lub security operations (CCSP, OSCP/CEH, GIAC)
• Gotowość do pracy w trybie hybrydowym (min. 3 dni w tygodniu stacjonarne- możliwość 2 dni pracy zdalnej w tygodniu)

Mile widziane

• Doświadczenie we współpracy w środowiskach międzynarodowych
• Doświadczenie w budowaniu i rozwijaniu zespołów cyberbezpieczeństwa
• Doświadczenie w implementacji rozwiązań chmurowych (MS Azure)
• Posiadanie certyfikatu CISSP (ISC²) lub równoważnego np.: CISM (ISACA), CCISO (EC-Council), CRISC (ISACA)
• Znajomość standardów i regulacji: SOX (Sarbanes-Oxley Act), IEC 62443
• Znajomość metodyk zarządzania projektami (PRINCE2, Agile, PMP)

Twój zakres obowiązków

• Współudział w tworzeniu i realizacji strategii cyberbezpieczeństwa poprzez rozwój i utrzymanie rozwiązań bezpieczeństwa IT
• Zarządzanie operacjami cyberbezpieczeństwa (Security Operations Center, analiza zdarzeń i incydentów, zarządzanie podatnościami)
• Projektowanie i nadzór nad architekturą bezpieczeństwa dla systemów, aplikacji i infrastruktury
• Egzekwowanie standardów bezpieczeństwa i dobrych praktyk w całym cyklu życia systemów IT/Cyber
• Zarządzanie zespołem specjalistów cyberbezpieczeństwa oraz współpraca z międzynarodowymi zespołami, partnerami i dostawcami zewnętrznymi
• Nadzór i rozwój procedur utrzymaniowych związanych z procesami operacyjnymi IT/Cyber
• Przygotowywanie raportów i analiz dla zarządu oraz wsparcie funkcji CISO w raportowaniu strategicznym
• Zarządzanie ryzykiem technicznym oraz wsparcie w procesach zapewnienia zgodności korporacyjnej
• Rozwój kompetencji zespołu oraz wsparcie programu budowania świadomości cyberbezpieczeństwa w organizacji
• Współpraca z zespołami IT, Bezpieczeństwa Informacji, RODO, Compliance, audytorami, biznesem oraz jednostkami grupy w Polsce i za granicą
• Inicjowanie i wdrażanie innowacji w obszarze cyberbezpieczeństwa
• Zapewnienie skuteczności mechanizmów bezpieczeństwa oraz nadzór nad wdrażaniem działań korygujących wynikających z incydentów i testów bezpieczeństwa

To oferujemy

• Dbamy o Ciebie i Twoich bliskich. Twoje zdrowie i komfort to nasz priorytet! Prywatna opieka medyczna, w tym stomatologia, ubezpieczenie na życie, programy wellbeingowe i grupy sportowe – wszystko, co potrzebne, by zadbać o siebie i swoich najbliższych.
• Benefity dopasowane do Ciebie. Lubisz aktywnie spędzać czas, a może potrzebujesz chwili relaksu? Dzięki naszemu systemowi kafeteryjnemu wybierasz to, co dla Ciebie najlepsze: karta sportowa, vouchery na zakupy, bony na wakacje czy rozrywkę – Ty decydujesz!
• Rozwijaj się z nami! Chcesz wiedzieć, co sprawia, że nasi pracownicy wybierają Budimex? Jednym z głównych powodów jest możliwość rozwoju! Mamy jasno określone ścieżki kariery, a na wyciągnięcie ręki czekają na Ciebie szkolenia techniczne, inżynierskie, kompetencyjne i menadżerskie.
• Różnorodne projekty, ciekawe wyzwania. Budimex to miejsce, w którym nie ma miejsca na nudę. Pracuj przy unikalnych projektach, wymagających kontraktach i poznawaj różnorodne rozwiązania. A może chciałbyś podróżować? Dzięki współpracy z Grupą Ferrovial możesz zdobywać doświadczenie m.in. w Australii czy Wielkiej Brytanii.
• Dodatkowy dzień wolny na Twoje święto! Urodziny lub imieniny to Twój dzień – ciesz się nim w pełni, bo u nas dostaniesz dodatkowy dzień wolny z tej okazji.

Benefity

• Prywatna opieka medyczna ‎(w tym stomatologiczna)‎
• Rozbudowane ubezpieczenie na życie
• System kafeteryjny
• Zwiększone składki pracodawcy w ramach PPK
• Dodatkowy dzień wolny w urodziny lub imieniny
• Rozbudowany katalog szkoleń i kursów
• System premiowy
• Program rozwojowy dla kobiet
• Program rekomendacji pracowników
• Eventy pracownicze
• Godziny pracy (krótsze piątki)
• Praca hybrydowa

Budimex SA