We are looking for an experienced Cyber Security Consultant to join our Cyber Risk Team. In this role, you will be responsible, among others, for identifying the most efficient ways to protect our clients’ systems against any potential threats.

Furthermore, as a Cyber Security Consultant, you will work to provide the following cyber risk advisory services:

• Delivering across a range of Cybersecurity services: Cybersecurity Risk Assessment, Cybersecurity Capability and ISMS Maturity, Cybersecurity Optimisation
• Incident Response Readiness

• Ensuring customer success by focusing on best practice and assisting them with developing a long-term security strategy
• Solution Vulnerability and Risk Assessment in accordance with the relevant industry standards 27001 or other recognized standards

• Producing high quality deliverables
• Understanding and anticipating clients’ needs
• Conducting simulations of cybernetic and social engineering attacks
• Implementation of IT security audits
• Ensuring organizational and procedural security of information protection and evaluation of the maturity of computerization of services
• Cooperation with pentesters and computer forensics in the field of security testing of specific areas and elements of infrastructure and IT systems as well as post-event analyzes
• Creating technical reports as well as executive summaries for managers on the work carried out
• Creating Policies and Procedures in the field of IT security and information protection
• Customer support in implementing technical and organizational recommendations developed as a result of conducted audits
• Preparing and conducting training and workshops in the field of cybersecurity.

Key Qualifications:

• Knowledge of Security for Software Development and/or Network Security
• Understanding/experience of Network and IT Security in areas such as intrusion, integrity, reliability, authentication/authorization etc.
• Understanding/experience in Risk Management and Vulnerability assessments
• Familiarity with security and privacy standards as well as quality frameworks such as, among others, ISO27001
• Knowledge and experience in the field of IT security, information and personal data protection in the domains of identification, design, protection, detection, response, crisis management, business continuity, risk management, and auditing
• Knowledge of regulations, norms, standards, models and methodologies in the field of ICT security and protection of information and personal data
• Knowledge and experience in the field of security gaps in the studied areas and risk modeling
• Knowledge of popular attacks on applications, systems and IT infrastructure and methods of counteracting these attacks
• Knowledge of and ability to use tools supporting the work of an IT security auditor
• Knowledge of IT security management and maintenance tools (PAM, AV, MDM, NAC, EDR, SIEM, DLP, IPS, IDS, DAM, IDM, VPN, FW, UTM, VM, encryption, etc.)
• Ability to manage tasks independently
• Bachelor Degree
• Driving license category B
• Readiness to actively participate in the company’s marketing, promotional and CSR campaigns
• Fluency in English
• Analytical skills
• General “open source” knowledge, “hands on” approach and a “can do” attitude
• Honesty and discretion.

Poszukujemy specjalisty/konsultanta ds. cyberbezpieczeństwa który dołączy do zespołu Cyber Risk.

Osoba zatrudniona na tym stanowisku będzie odpowiedzialna m.in. za identyfikowanie najskuteczniejszych sposobów ochrony systemów naszych klientów przed potencjalnymi zagrożeniami.

Kluczowe obowiązki:

• Świadczenie szeregu usług związanych z cyberbezpieczeństwem: ocena ryzyka cybernetycznego, możliwości cyberbezpieczeństwa i dojrzałość SZBI, optymalizacja cyberbezpieczeństwa
• Gotowość do reagowania na incydenty
• Zapewnienie sukcesu klienta poprzez skupienie się na najlepszych praktykach i pomocy w opracowaniu długoterminowej strategii bezpieczeństwa
• Ocena podatności rozwiązania i ryzyka zgodnie z odpowiednimi normami branżowymi 27001 lub innymi uznanymi normami
• Wytwarzanie produktów wysokiej jakości
• Zrozumienie i przewidywanie potrzeb klientów
• Przeprowadzanie symulacji ataków cybernetycznych i socjotechnicznych
• Realizacja audytów bezpieczeństwa IT
• Zapewnienie bezpieczeństwa organizacyjnego i proceduralnego ochrony informacji oraz ocena dojrzałości informatyzacji usług
• Współpraca z pentesterami i informatyka śledcza w zakresie testowania bezpieczeństwa określonych obszarów i elementów infrastruktury oraz systemów informatycznych oraz analiz po zdarzeniowych
• Tworzenie raportów technicznych oraz podsumowań wykonawczych
• Tworzenie Polityk i Procedur w zakresie bezpieczeństwa IT i ochrony informacji
• Wsparcie Klientów we wdrażaniu rekomendacji technicznych i organizacyjnych wypracowanych w wyniku przeprowadzonych audytów
• Przygotowanie i prowadzenie szkoleń i warsztatów z zakresu cyberbezpieczeństwa.

Kluczowe Kwalifikacje:

• Znajomość zagadnień związanych z bezpieczeństwem tworzenia oprogramowania i/lub bezpieczeństwem sieci
• Doświadczenie w zakresie bezpieczeństwa sieci i IT w obszarach takich jak włamania, integralność, niezawodność, uwierzytelnianie/autoryzacja itp.
• Doświadczenie w zarządzaniu ryzykiem i ocenach podatności na zagrożenia
• Znajomość standardów bezpieczeństwa i prywatności oraz ram jakościowych, takich jak m.in. ISO 27000
• Wiedza i doświadczenie w zakresie bezpieczeństwa IT, ochrony informacji i danych osobowych w obszarach identyfikacji, projektowania, ochrony, wykrywania, reagowania, zarządzania kryzysowego, ciągłości działania, zarządzania ryzykiem i audytu
• Znajomość przepisów, norm, standardów, modeli i metodologii z zakresu bezpieczeństwa teleinformatycznego oraz ochrony informacji i danych osobowych
• Wiedza i doświadczenie w zakresie luk bezpieczeństwa w badanych obszarach oraz modelowania ryzyka
• Znajomość popularnych ataków na aplikacje, systemy i infrastrukturę IT oraz metod przeciwdziałania tym atakom
• Znajomość i umiejętność posługiwania się narzędziami wspomagającymi pracę audytora bezpieczeństwa IT
• Znajomość narzędzi do zarządzania i utrzymania bezpieczeństwa IT (PAM, AV, MDM, NAC, EDR, SIEM, DLP, IPS, IDS, DAM, IDM, VPN, FW, UTM, VM, szyfrowanie itp.)
• Umiejętność samodzielnego zarządzania zadaniami
• Wykształcenie wyższe
• Prawo jazdy kategorii B
• Gotowość do aktywnego udziału w akcjach marketingowych, promocyjnych i CSR firmy
• Biegła znajomość języka angielskiego
• Umiejętności analityczne
• Uczciwość i dyskrecja.