Cybersecurity Advisor / Consultant (IT / OT) (Remote)

Obszar: Consulting IT

Lokalizacja: 100% zdalnie

Start: ASAP (akceptujemy kandydatury z max 3msc okresem wypowiedzenia)

Stawka (ustalana indywidualnie): 145 - 155 PLN netto + VAT / h

Zaangażowanie: B2B (outsourcing z 1dea), full-time, długofalowo

Proces rekrutacyjny (100% zdalnie):

• Krótka rozmowa telefoniczna informacyjno-zapoznawcza z rekruterem 1dea (~10 min)
• Weryfikacja techniczno-projektowa z Klientem (~1 - 1,5 h)
• (Jeśli OK) Rozmowa zapoznawcza z przedstawicielem projektu u Klienta końcowego (~ 30 min)
• Decyzja o podjęciu współpracy

• Realizacja projektów: Bezpośredni udział w dostarczaniu zaawansowanych usług z zakresu cyberbezpieczeństwa dla środowisk IT i OT (zarówno w charakterze doradczym, jak i wdrożeniowym)
• Wsparcie klientów: Doradztwo i pomoc w projektowaniu skutecznych zabezpieczeń dla systemów i sieci przemysłowych ICS/OT
• Rozwój biznesu: Tworzenie propozycji rozwiązań (proposals), projektowanie architektur bezpieczeństwa oraz identyfikacja nowych obszarów ochrony
• Zarządzanie ryzykiem: Współpraca z liderami dostarczania (Delivery Leads) oraz architektami w celu sprawnego identyfikowania i mitygowania ryzyk projektowych

• Minimum 4 lata praktycznego doświadczenia w domenie Cyber Security lub OT Security
• Certyfikacja branżowa: Posiadanie przynajmniej jednego z certyfikatów: CISSP, CISM, CISA, GICSP, CCNA lub ekwiwalentu
• Znajomość standardów OT-ICS: Praktyczna wiedza z zakresu m.in. NIS2, ISA/IEC 62443, NIST 800-82 czy NERC-CIP
• Fundamenty sieciowe i IT: Silna znajomość architektury sieciowej, stosu TCP/IP, modelu OSI, a także systemów Firewall i IDS/IPS
• Audyty i ocena ryzyka: Poparte doświadczeniem umiejętności prowadzenia ocen bezpieczeństwa informacji (Security Assessments) oraz analizy ryzyka i mechanizmów kontrolnych
• Zrozumienie specyfiki OT: Znajomość procesów operacyjnych, zagrożeń i podatności specyficznych dla infrastruktury przemysłowej (systemy operacyjne, sieci, dedykowany sprzęt OT)
• Angielski: komunikatywny w mowie i piśmie - poziom B2+

Mile widziane (bonusy):

• Znajomość norm i standardów takich jak: ISO 27001/2, ISO 22301, PCI-DSS, NIST CSf
• Doświadczenie z systemami monitorowania IT/OT oraz SIEM (np. Claroty, Nozomi Networks, Microsoft Sentinel, Armis, Azure IoT Defender)
• Praktyczna wiedza z zakresu konfiguracji przełączników i firewalli oraz znajomość obszaru bezpieczeństwa IoT