пропозиції роботи
Krzysztof Nawrocki
Specjalista w zakresie bezpieczeństwa IT
Warszawa,
mazowieckie
Dołącz do GoldenLine i obejrzyj pełny profil tego użytkownika
Zobacz pełny profil
Umiejętności
Planowanie ciągłości biznesowej
CISM
Filtrowanie treści
GTD
Zarządzanie tożsamością
IDM
Information Security Awareness
ISO 27001
ITIL
PCI DSS
Testy penetracyjne
Audyty bezpieczeństwa
Security Incident Response
Vulnerability Management
Bezpieczeństwo informacji
ochrona danych osobowych
Zarządzanie zespołem
Polityka bezpieczeństwa
AD RMS
PIM
Języki
angielski
biegły
rosyjski
podstawowy
Doświadczenie zawodowe
Kierownik Zespołu Architektów Bezpieczeństwa
- Udział w Programie Poprawy Bezpieczeństwa Grupy Kapitałowej PGE (ponad 30 projektów zorganizowanych w ramach trzech portfeli).
- Zarządzanie Zespołem Architektów Bezpieczeństwa zorganizowanym jako Centrum Kompetencji dla Programu Bezpieczeństwa.
- Udział w projektach Programu Bezpieczeństwa w roli Architekta Bezpieczeństwa.
- Zapewnienie ścisłej współpracy z głównym użytkownikiem Programu Bezpieczeństwa.
- Udział w komisjach przetargowych powoływanych w ramach projektów Programu Bezpieczeństwa w roli eksperta merytorycznego.
- Zarządzanie Zespołem Architektów Bezpieczeństwa zorganizowanym jako Centrum Kompetencji dla Programu Bezpieczeństwa.
- Udział w projektach Programu Bezpieczeństwa w roli Architekta Bezpieczeństwa.
- Zapewnienie ścisłej współpracy z głównym użytkownikiem Programu Bezpieczeństwa.
- Udział w komisjach przetargowych powoływanych w ramach projektów Programu Bezpieczeństwa w roli eksperta merytorycznego.
Kierownik ds. Bezpieczeństwa Informacji
- Zapewnienie bezpieczeństwa informacji w zakresie poufności, integralności i autoryzowanego dostępu do informacji
- Organizacja procedur i procesów ochrony informacji
- Ochrona danych osobowych w ramach pełnienia obowiązków Administratora Bezpieczeństwa Informacji, zgodnie z UoODO,
- Zarządzanie polityką bezpieczeństwa informacji – nadzór nad przestrzeganiem polityki i procedur, regularne przeglądy oraz wprowadzanie niezbędnych aktualizacji
- Przygotowanie i przeprowadzenie szkoleń dla pracowników z zasad przestrzegania bezpieczeństwa informacji i ochrony danych osobowych
- Ocena, opiniowanie i zatwierdzanie pod względem bezpieczeństwa informacji i ochrony danych osobowych procedur, umów, procesów i projektów
- Zarządzanie procesem nadawania uprawnień i kontroli dostępu
- Przygotowywanie i wdrażanie rozwiązań BCP w zakresie IT
- Prowadzenie działań w przypadku wystąpienia zagrożeń oraz incydentów bezpieczeństwa
- Prowadzenie projektów wdrożeniowych związanych z bezpieczeństwem informacji
- Współpraca z zespołami rozwoju aplikacji i infrastruktury przy projektowaniu i wdrażaniu nowych rozwiązań, projektowanie i wdrażanie systemów zabezpieczeń
- Współpraca z audytorami (wewnętrznymi, zewnętrznymi) w zakresie prowadzenia audytów bezpieczeństwa IT
- Współpraca z Oficerem Bezpieczeństwa Grupy (Liberty International) przy wdrażaniu rozwiązań korporacyjnych
- Organizacja procedur i procesów ochrony informacji
- Ochrona danych osobowych w ramach pełnienia obowiązków Administratora Bezpieczeństwa Informacji, zgodnie z UoODO,
- Zarządzanie polityką bezpieczeństwa informacji – nadzór nad przestrzeganiem polityki i procedur, regularne przeglądy oraz wprowadzanie niezbędnych aktualizacji
- Przygotowanie i przeprowadzenie szkoleń dla pracowników z zasad przestrzegania bezpieczeństwa informacji i ochrony danych osobowych
- Ocena, opiniowanie i zatwierdzanie pod względem bezpieczeństwa informacji i ochrony danych osobowych procedur, umów, procesów i projektów
- Zarządzanie procesem nadawania uprawnień i kontroli dostępu
- Przygotowywanie i wdrażanie rozwiązań BCP w zakresie IT
- Prowadzenie działań w przypadku wystąpienia zagrożeń oraz incydentów bezpieczeństwa
- Prowadzenie projektów wdrożeniowych związanych z bezpieczeństwem informacji
- Współpraca z zespołami rozwoju aplikacji i infrastruktury przy projektowaniu i wdrażaniu nowych rozwiązań, projektowanie i wdrażanie systemów zabezpieczeń
- Współpraca z audytorami (wewnętrznymi, zewnętrznymi) w zakresie prowadzenia audytów bezpieczeństwa IT
- Współpraca z Oficerem Bezpieczeństwa Grupy (Liberty International) przy wdrażaniu rozwiązań korporacyjnych
Information Security Manager
- Identyfikowanie celów w zakresie szerokiej polityki bezpieczeństwa w zgodzie z ogólna strategią spółki.
- Tworzenie zasad, standardów i procedur bezpieczeństwa informacji oraz zabezpieczeń logicznych sieci i systemów w oparciu o wymogi VISA i Master Card.
- Uczestniczenie w prowadzeniu analizy ryzyka na poziomie spółki.
- Gestor Polityki Bezpieczeństwa Informacji spółki: aktualizacje, przeglądy, nadzór merytoryczny.
- Gestor procesu reakcji na incydenty bezpieczeństwa - ustanowienie procesu wraz z opracowaniem niezbędnych procedur.
- Realizacja ustawowych zadań Administratora Bezpieczeństwa Informacji
- Obsługa kontroli i audytów certyfikacyjnych ze strony VISA, Master Card, GIODO, GINB, klientów spółki i innych instytucji do tego uprawnionych.
- Ocena, opiniowanie i zatwierdzanie pod względem bezpieczeństwa informacji i ochrony danych osobowych procedur, umów, procesów i projektów.
- Współpraca w ramach Security Management Group z Komitetem Bezpieczeństwa, Grupą Oceny Ryzyka i Kontrolą Wewnętrzną.
- Uczestniczenie w audytach wewnętrznych zgodnie z rocznym planem audytów.
- Przygotowanie i przeprowadzenie szkoleń dla pracowników z zasad przestrzegania bezpieczeństwa informacji i ochrony danych osobowych.
- Zarządzanie i nadzór merytoryczny nad zespołem osób obsługujących klucze kryptograficzne.
- Opracowanie szczegółowych procedur pracy, kontroli i bezpieczeństwa dla procesów prowadzonych w ramach zarządzania kluczami kryptograficznymi.
- Tworzenie zasad, standardów i procedur bezpieczeństwa informacji oraz zabezpieczeń logicznych sieci i systemów w oparciu o wymogi VISA i Master Card.
- Uczestniczenie w prowadzeniu analizy ryzyka na poziomie spółki.
- Gestor Polityki Bezpieczeństwa Informacji spółki: aktualizacje, przeglądy, nadzór merytoryczny.
- Gestor procesu reakcji na incydenty bezpieczeństwa - ustanowienie procesu wraz z opracowaniem niezbędnych procedur.
- Realizacja ustawowych zadań Administratora Bezpieczeństwa Informacji
- Obsługa kontroli i audytów certyfikacyjnych ze strony VISA, Master Card, GIODO, GINB, klientów spółki i innych instytucji do tego uprawnionych.
- Ocena, opiniowanie i zatwierdzanie pod względem bezpieczeństwa informacji i ochrony danych osobowych procedur, umów, procesów i projektów.
- Współpraca w ramach Security Management Group z Komitetem Bezpieczeństwa, Grupą Oceny Ryzyka i Kontrolą Wewnętrzną.
- Uczestniczenie w audytach wewnętrznych zgodnie z rocznym planem audytów.
- Przygotowanie i przeprowadzenie szkoleń dla pracowników z zasad przestrzegania bezpieczeństwa informacji i ochrony danych osobowych.
- Zarządzanie i nadzór merytoryczny nad zespołem osób obsługujących klucze kryptograficzne.
- Opracowanie szczegółowych procedur pracy, kontroli i bezpieczeństwa dla procesów prowadzonych w ramach zarządzania kluczami kryptograficznymi.
Specjalista ds. Bezpieczeństwa Informacji
- Tworzenie zasad, standardów, polityk i procedur bezpieczeństwa informacji oraz zabezpieczeń logicznych sieci i systemów w oparciu o wymogi norm i wykładni prawnej.
- Opiniowanie założeń planowanych projektów informatycznych pod kątem zapewnienia odpowiedniego poziomu bezpieczeństwa informacji.
- Analiza danych dotyczących stopnia zabezpieczeń informacji, sieci i systemów informatycznych i telekomunikacyjnych oraz propozycje działań korygujących.
- Uczestnictwo w tworzeniu założeń budżetowych w zakresie rozbudowy i wdrażania nowych systemów wspomagających bezpieczeństwo logiczne i nadzór nad jego wykorzystaniem.
- Administracja i utrzymanie wdrożonych systemów bezpieczeństwa (w tym systemy FireWall i IDS).
- Reagowanie na zgłaszane lub wykrywane incydenty związane z bezpieczeństwem informacji.
- Dbałość o wywiązywanie się Pracodawcy z obowiązków ustawowych w zakresie ustaw dotyczących ochrony danych ze szczególnym uwzględnieniem ustawy o ochronie danych osobowych.
- Przygotowanie i prowadzenie szkoleń dla pracowników z zakresu bezpieczeństwa informacji.
- Opracowanie zasad udostępniania i przetwarzania danych osobowych.
- Przeprowadzanie wewnętrznych okresowych audytów bezpieczeństwa.
- Udział w audytach przygotowujących do certyfikacji ISO 9001:2000.
- Opiniowanie założeń planowanych projektów informatycznych pod kątem zapewnienia odpowiedniego poziomu bezpieczeństwa informacji.
- Analiza danych dotyczących stopnia zabezpieczeń informacji, sieci i systemów informatycznych i telekomunikacyjnych oraz propozycje działań korygujących.
- Uczestnictwo w tworzeniu założeń budżetowych w zakresie rozbudowy i wdrażania nowych systemów wspomagających bezpieczeństwo logiczne i nadzór nad jego wykorzystaniem.
- Administracja i utrzymanie wdrożonych systemów bezpieczeństwa (w tym systemy FireWall i IDS).
- Reagowanie na zgłaszane lub wykrywane incydenty związane z bezpieczeństwem informacji.
- Dbałość o wywiązywanie się Pracodawcy z obowiązków ustawowych w zakresie ustaw dotyczących ochrony danych ze szczególnym uwzględnieniem ustawy o ochronie danych osobowych.
- Przygotowanie i prowadzenie szkoleń dla pracowników z zakresu bezpieczeństwa informacji.
- Opracowanie zasad udostępniania i przetwarzania danych osobowych.
- Przeprowadzanie wewnętrznych okresowych audytów bezpieczeństwa.
- Udział w audytach przygotowujących do certyfikacji ISO 9001:2000.
współpracownik
wystawiono
Krzysztof to energiczny, komunikatywny i szybko odnajdujący się w nowym otoczeniu. Łatwo nawiązuje kontakty interpersonalne. Potrafi pracować zarówno samodzielnie, jak i w grupie. Jest osobą sumienną i zaangażowaną w pracę, powierzone zadania wykonuje dokładnie i systematycznie. Godny polecenia.
Dyrektor ds. Bezpieczeństwa
- Stworzenie i wdrażanie Polityki Bezpieczeństwa Teleinformatycznego w firmie.
- Opracowanie metodologii przeprowadzania audytu bezpieczeństwa teleinformatycznego
- Kierowanie i udział w przeprowadzaniu zewnętrznych penetracyjnych testów bezpieczeństwa.
- Przygotowanie i przeprowadzenie cyklu prezentacji na temat audytu bezpieczeństwa informatycznego i testów penetracyjnych.
- Przygotowanie i przeprowadzenie cyklu prezentacji na temat polityki bezpieczeństwa systemów informatycznych.
- Rekrutacja specjalistów do zespołu technicznego.
- Opracowanie metodologii przeprowadzania audytu bezpieczeństwa teleinformatycznego
- Kierowanie i udział w przeprowadzaniu zewnętrznych penetracyjnych testów bezpieczeństwa.
- Przygotowanie i przeprowadzenie cyklu prezentacji na temat audytu bezpieczeństwa informatycznego i testów penetracyjnych.
- Przygotowanie i przeprowadzenie cyklu prezentacji na temat polityki bezpieczeństwa systemów informatycznych.
- Rekrutacja specjalistów do zespołu technicznego.
Specjalista ds. Bezpieczeństwa Informacji
Stworzenie i wdrażanie Polityki Bezpieczeństwa Systemu Zabezpieczeń Zewnętrznych Banku.
- Administracja systemem zapory ogniowej w połączeniu w systemem VPN oraz modułem kierującym podziałem przepustowości łącza internetowego (produkty firmy CheckPoint).
- Administracja systemami detekcji włamań i wykrywania intruzów (Real Secure oraz SNORT).
- Zarządzanie systemem haseł jednokrotnych (produkt firmy RSA).
- Administracja systemem antywirusowym obsługującym pocztę internetową (Trend Micro)
- Administracja systemami UNIX (SUN Solaris 7).
- Wdrożenie i zarządzanie systemem FireWall opartym na systemie Linux.
- Administracja systemem zapory ogniowej w połączeniu w systemem VPN oraz modułem kierującym podziałem przepustowości łącza internetowego (produkty firmy CheckPoint).
- Administracja systemami detekcji włamań i wykrywania intruzów (Real Secure oraz SNORT).
- Zarządzanie systemem haseł jednokrotnych (produkt firmy RSA).
- Administracja systemem antywirusowym obsługującym pocztę internetową (Trend Micro)
- Administracja systemami UNIX (SUN Solaris 7).
- Wdrożenie i zarządzanie systemem FireWall opartym na systemie Linux.
Konsultant ds. Bezpieczeństwa Informacji
ENSI sp. z o.o.
Zewnętrzne penetracyjne testy bezpieczeństwa przeprowadzone na zlecenie na zlecenie wiodącej firmy z sektora bankowego.
Zewnętrzne penetracyjne testy bezpieczeństwa przeprowadzone na zlecenie wiodącej firmy z branży ubezpieczeń.
Zewnętrzne penetracyjne testy bezpieczeństwa portalu internetowego przeprowadzone dla na zlecenie wiodącej firmy z sektora medialnego.
Zewnętrzne penetracyjne testy bezpieczeństwa przeprowadzone na zlecenie wiodącej firmy z sektora bankowego.
- Audyt bezpieczeństwa i wewnętrzne testy penetracyjne portalu internetowego przeprowadzone na zlecenie wiodącej firmy z sektora bankowego.
- Zewnętrzne penetracyjne testy bezpieczeństwa przeprowadzone na zlecenie wiodącej firmy z sektora medialnego.
- Udział w tworzeniu i wdrażaniu Polityki Bezpieczeństwa dla wiodącej firmy z sektora ubezpieczeń
- Audyt bezpieczeństwa serwisu banku internetowego na zlecenie dużego banku komercyjnego.
- Audyt bezpieczeństwa serwisu banku internetowego na zlecenie wiodącej firmy z sektora bankowego.
Zewnętrzne penetracyjne testy bezpieczeństwa przeprowadzone na zlecenie wiodącej firmy z branży ubezpieczeń.
Zewnętrzne penetracyjne testy bezpieczeństwa portalu internetowego przeprowadzone dla na zlecenie wiodącej firmy z sektora medialnego.
Zewnętrzne penetracyjne testy bezpieczeństwa przeprowadzone na zlecenie wiodącej firmy z sektora bankowego.
- Audyt bezpieczeństwa i wewnętrzne testy penetracyjne portalu internetowego przeprowadzone na zlecenie wiodącej firmy z sektora bankowego.
- Zewnętrzne penetracyjne testy bezpieczeństwa przeprowadzone na zlecenie wiodącej firmy z sektora medialnego.
- Udział w tworzeniu i wdrażaniu Polityki Bezpieczeństwa dla wiodącej firmy z sektora ubezpieczeń
- Audyt bezpieczeństwa serwisu banku internetowego na zlecenie dużego banku komercyjnego.
- Audyt bezpieczeństwa serwisu banku internetowego na zlecenie wiodącej firmy z sektora bankowego.
Analityk-projektant
- Udział w audycie bezpieczeństwa dużego banku detalicznego.
- Udział w audycie wdrożonych technologii informatycznych w eService S.A.
- Przeprowadzenie analiz i opracowanie raportów dotyczących bezpieczeństwa systemu.
- Przeprowadzenie analiz i opracowanie raportów dotyczących struktury teleinformatycznej.
- Opracowanie infrastruktury IT dla firmy Process4E.
- Przeprowadzenie analiz i opracowanie projektu infrastruktury IT.
- Dokumentacja projektu opracowana w języku angielskim.
- Opracowanie, wdrożenie i nadzór systemu FireWall dla potrzeb firmy.
- Udział w audycie wdrożonych technologii informatycznych w eService S.A.
- Przeprowadzenie analiz i opracowanie raportów dotyczących bezpieczeństwa systemu.
- Przeprowadzenie analiz i opracowanie raportów dotyczących struktury teleinformatycznej.
- Opracowanie infrastruktury IT dla firmy Process4E.
- Przeprowadzenie analiz i opracowanie projektu infrastruktury IT.
- Dokumentacja projektu opracowana w języku angielskim.
- Opracowanie, wdrożenie i nadzór systemu FireWall dla potrzeb firmy.
Administrator sieci kompuerowej
- Administracja siecią (ok. 100 użytkowników) w firmie ORBIS BZTP.
- Administracja siecią (ok. 50 użytkowników) w firmie PWSiR WARS.
- Administracja siecią (ok. 50 użytkowników) w firmie PWSiR WARS.
Szkolenia i kursy
- CISM - Certified Information Security Manager
- Risk Manager – Metodyka zarządzania ryzykiem w organizacji
- CISSP - Certified Information Systems Security Professional
- Techniki przełamywania zabezpieczeń komputerowych.
- Zaawansowana administracja systemem detekcji włamań ISS Real Secure.
- Kompleksowe podejście do zarządzania bezpieczeństwem według Metodologii TSM (Total Security Management)
- Konstruowanie Polityki Bezpieczeństwa Informacji według Metodologii TISM.
- Konstruowanie Planów Ciągłości Działania według Metodologii TISMBCP.
- Przeprowadzanie audytu pod kątem zgodności ISO 9001
- Audytor Wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji wg normy BS 7799-2:2002
- Zarządzanie projektami informatycznymi.
- Risk Manager – Metodyka zarządzania ryzykiem w organizacji
- CISSP - Certified Information Systems Security Professional
- Techniki przełamywania zabezpieczeń komputerowych.
- Zaawansowana administracja systemem detekcji włamań ISS Real Secure.
- Kompleksowe podejście do zarządzania bezpieczeństwem według Metodologii TSM (Total Security Management)
- Konstruowanie Polityki Bezpieczeństwa Informacji według Metodologii TISM.
- Konstruowanie Planów Ciągłości Działania według Metodologii TISMBCP.
- Przeprowadzanie audytu pod kątem zgodności ISO 9001
- Audytor Wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji wg normy BS 7799-2:2002
- Zarządzanie projektami informatycznymi.
Edukacja
Administracja i programowanie w środowisku sieciowym, inżynierskie
Polsko-Japońska Wyższa Szkoła Technik Komputerowych w Warszawie
Specjalizacje
IT - Administracja
Bezpieczeństwo/Audyt
Zainteresowania
- Podróże
- Fotografia
- Fotografia
Grupy
Polsko-Japońska Akademia Technik Komputerowych
Najlepsza niepubliczna uczelnia techniczna w kraju, według rankingu Perspektyw i Rzeczpospolitej. Uczelnia zwraca szczególną uwagę na dostosowywanie programów kształcenia do wymogó
Bezpieczeństwo IT -- IHACK.pl
Bezpieczeństwo danych w Internecie spędza sen z powiek specjalistom i przeciętnym użytkownikom. Każdy z nas może niespodziewanie stać się ofiarą ataku hakera.
A tu mamy wielu hakerów wśr&oac
Fotografia cyfrowa
Grupa o fascynującym świecie fotografii cyfrowej, makrofotografii i komputerowej obróbce obrazów.
FOTOGRAFIA DLA WSZYSTKICH
FOTOGRAFIA przez duże "F" - nie tylko dla profesionalistów.
FOTOGRAFIA - Twardy Orzech Do Zgryzienia???
Fotografia Podróżnicza
dla tych, którzy nie pstrykają, bo akurat gdzieś są, ale są po to, zeby pstrykać...
