Tworzenie i rozwijanie Planu Reagowania na Incydenty Cyberbezpieczeństwa (Incident Response Plan) zgodnie z uznanymi frameworkami (NIST SP 800-61, ISO/IEC 27035, DORA), w tym analizowanie scenariuszy zagrożeń, określanie procedur postępowania oraz regularna aktualizacja planu
Analizowanie scenariuszy zagrożeń, określanie procedur postępowania oraz regularna aktualizacja planu
Przygotowywanie dokumentacji i raportów dotyczących incydentów cyberbezpieczeństwa oraz przekazywanie ich do odpowiednich jednostek organizacyjnych
Zarządzanie incydentami cyberbezpieczeństwa: monitorowanie przebiegu incydentu, analiza przyczyn i skutków, opracowywanie rekomendacji zapobiegawczych
Monitorowanie procesu zgłaszania i klasyfikacji incydentów, weryfikacja poprawności rejestracji i oceny incydentów
Koordynacja eskalacji incydentów oraz angażowanie odpowiednich osób i zespołów w organizacji
Organizowanie symulacji i szkoleń z zakresu incydentów cyberbezpieczeństwa (np. ćwiczenia tabletop), przygotowywanie scenariuszy, prowadzenie ćwiczeń oraz analiza wyników
Tworzenie i monitorowanie wskaźników KPI dotyczących zarządzania incydentami cyberbezpieczeństwa oraz raportowanie wyników
Nasze wymagania
Minimum 3 lata doświadczenia w pracy na podobnym stanowisku (Koordynator incydentów lub analityk 3 linii SOC)
Bardzo dobra znajomość standardów i procedur reagowania na incydenty oraz cyklu zarządzania incydentami bezpieczeństwa, w szczególności frameworków: NIST SP 800-61 (Computer Security Incident Handling Guide), ISO/IEC 27035, DORA (Digital Operational Resilience Act)
Bardzo dobra znajomość systemów cyberbezpieczeństwa (SIEM, IPS, SOAR, EDR itp.).
Umiejętność zabezpieczania śladów i dowodów na potrzeby dochodzeń w ramach incydentu.
Umiejętność korelacji informacji z rozproszonych źródeł oraz diagnozowania awarii narzędziami cyberbezpieczeństwa.
Znajomość języka angielskiego na poziomie umożliwiającym komunikację pisemną i ustną w zakresie merytorycznym
Mile widziane certyfikaty: CEH, CISSP lub podobne.
To oferujemy
Atrakcyjny model pracy hybrydowej: 1 dzień w tygodniu w biurze
Umowa o pracę
Pracowniczy Program Emerytalny w wysokości 7% opłacany przez pracodawcę
Opieka medyczna w PZU Zdrowie
Zniżka pracownicza do 50% na ubezpieczenia (m. in. PZU DOM, PZU AUTO)
Platforma benefitowa m.in. karta sportowa, bilety do kin i teatrów, vouchery zakupowe
Elastyczna oferta grupowego ubezpieczenie na życie w wielu wariantach
Dostęp do bazy szkoleń cyfrowych oraz nowoczesnych platform edukacyjnych
Szkolenia i programy rozwojowe dla pracowników i menedżerów
Programy i działania wellbeingowe dla pracowników
4 godziny wolnego w dniu urodzin (do odebrania w miesiącu, w którym obchodzisz urodziny)
2 dni w roku na wolontariat pracowniczy (możesz zrealizować autorski projekt wolontariacki lub wziąć udział w akcji zorganizowanej przez Fundację PZU)
Możliwość rozwoju pasji sportowych w ramach 18 sekcji PZU Sport Team (od Badmintona - po Żeglarstwo
Najbardziej zielone biuro w Warszawie (PZU Park) ze strefami relaksu i siłownią
