About us
ALGOTEQUE to firma doradcza IT, która wspiera startupy, średnie i duże przedsiębiorstwa w tworzeniu i wdrażaniu innowacyjnych technologii. Nasz zespół ma udokumentowane sukcesy w projektowaniu, rozwijaniu, wdrażaniu i integracji rozwiązań programistycznych (AI, ML, BI, Web, Automatyzacja) dla branż takich jak telekomunikacja, energetyka, bankowość, ubezpieczenia, farmacja, motoryzacja, przemysł oraz e-commerce. Świadczymy nasze usługi zarówno w modelu fixed-price, jak i time-and-materials, pomagając naszym klientom w osiąganiu ich celów biznesowych i strategii IT.
Job Description
Do naszego zespołu Cybersecurity poszukujemy doświadczonej osoby, która pomoże rozwijać i nadzorować zgodność z wymaganiami dyrektywy NIS-2 oraz krajowych przepisów UKSC. Jeśli masz praktyczne doświadczenie w audytach, zarządzaniu ryzykiem i tworzeniu dokumentacji bezpieczeństwa – ta rola jest dla Ciebie.
Zakres zadań:
- Analiza i interpretacja wymagań NIS-2 oraz przepisów krajowych w zakresie cyberbezpieczeństwa.
- Ocena stanu przygotowania organizacji do audytów zgodności – identyfikacja luk, rekomendacje, opracowanie raportów.
- Dopasowanie wymagań regulacyjnych do istniejących procesów organizacyjnych i technologicznych.
- Wdrażanie procesów zarządzania ryzykiem oraz tworzenie dokumentacji zgodnej z ISO 27001.
- Udział w audytach wewnętrznych i zewnętrznych, przygotowanie organizacji do kontroli.
- Prowadzenie szkoleń i warsztatów z zakresu bezpieczeństwa informacji dla różnych grup interesariuszy (DevOps, kadra menedżerska, IT).
Required qualifications
Wymagania:
Doświadczenie i wiedza:
- Minimum 3 lata pracy w obszarze bezpieczeństwa informacji – po stronie klienta lub jako konsultant.
- Znajomość dyrektywy NIS-2 i umiejętność interpretacji jej zapisów, w tym rozróżnienia obowiązków podmiotów zobowiązanych.
- Praktyka w zakresie audytów bezpieczeństwa, analiz luk i wdrażania mechanizmów zgodności.
- Znajomość krajowego kontekstu UKSC (np. obowiązki IOF, PSP, wymagania CSIRT/CIR).
- Doświadczenie w pracy z organizacjami infrastruktury krytycznej (energetyka, finanse, telekomunikacja itp.).
Umiejętności i narzędzia:
- Dobra znajomość metodyk zarządzania ryzykiem (ISO 31000, IEC 31010), tworzenia rejestrów ryzyk i rekomendacji działań naprawczych.
- Praktyczna znajomość narzędzi GRC (RSA Archer, ServiceNow), JIRA, Confluence.
- Umiejętność pracy z narzędziami bezpieczeństwa: SIEM (np. Splunk, QRadar), EDR/IDS (np. CrowdStrike, Snort).
- Podstawowa znajomość architektury sieciowej oraz narzędzi testów bezpieczeństwa (Nmap, Nessus, Burp Suite).
Mile widziane certyfikaty:
- ISO 27001 Lead Implementer / Auditor (preferowane).
- Dodatkowo: CISSP, CISM, CRISC, CRO – szczególnie jeśli kandydat pełnił funkcje menedżerskie.
- Szkolenia z zakresu audytów bezpieczeństwa (np. OWASP, GSEC).
Umiejętności miękkie:
- Umiejętność współpracy z międzynarodowymi zespołami oraz komunikacji w języku angielskim (min. B2/C1).
- Zdolności analityczne i precyzyjne formułowanie wniosków oraz zaleceń.
- Samodzielność, elastyczność, zdolność do pracy pod presją czasu – zwłaszcza przy przygotowaniach do audytów.
- Asertywność i umiejętność przekonywania – tłumaczenie ryzyk w sposób zrozumiały dla biznesu.
Jeśli chcesz mieć realny wpływ na bezpieczeństwo systemów i procesów w dużej organizacji, czekamy na Twoje zgłoszenie!
Benefits
B2B
