Umiejętności
CISA
CISSP
COBIT
ISO 27001
ITIL
PCI DSS
Project Management
Bezpieczeństwo informacji
IT Governance
Audyt IT
bezpieczeństwo sieci
bezpieczeństwo komputerowe
Analiza ryzyka IT
Języki
angielski
biegły
Doświadczenie zawodowe
Wiodący Audytor IT
Audyt IT:
•Analiza ryzyka i przygotowywanie planów audytów IT odzwierciedlających krytyczność procesów biznesowych wspieranych przez IT, zidentyfikowane ryzyka, oczekiwania kadry zarządzającej, istotność spodziewanych podatności technicznych lub słabości procesów zarządzających utrzymaniem i rozwojem obszaru IT
•Koordynacja przeglądów IT i/lub operacyjne w nich uczestnictwo:
-przygotowywanie list spodziewanych ryzyk i kontroli w danym środowisku IT z uwzględnieniem analizy ryzyka
-ocena stanu bezpieczeństwa i efektywności procesów zarządzania IT w badanym środowisku w oparciu wytyczne COBIT, ITIL, ISO27001, PCI-DSS, ITGC i własne doświadczenie
-koordynacja pracy zespołowej w zakresie prowadzonych zadań, zbieranie wyników, analiza, zapewnienie jakości i terminowości prac
•Przygotowywanie, prezentacja i uzgadnianie raportów oraz rekomendacji z kadrą zarządzającą
•Monitoring wdrożeń wydanych rekomendacji
Doradztwo wewnętrzne IT:
•Doradztwo i koordynacja części prac związanych z projektem rozdzielenia zasobów IT pomiędzy wydzielonymi częściami organizacji w związku z jej sprzedażą
•Doradztwo w zakresie tworzenia i wdrażania wybranych wewnętrznych polityk bezpieczeństwa
•Doradztwo w zakresie optymalizacji wybranych procesów zarządzania IT
•Analiza ryzyka i przygotowywanie planów audytów IT odzwierciedlających krytyczność procesów biznesowych wspieranych przez IT, zidentyfikowane ryzyka, oczekiwania kadry zarządzającej, istotność spodziewanych podatności technicznych lub słabości procesów zarządzających utrzymaniem i rozwojem obszaru IT
•Koordynacja przeglądów IT i/lub operacyjne w nich uczestnictwo:
-przygotowywanie list spodziewanych ryzyk i kontroli w danym środowisku IT z uwzględnieniem analizy ryzyka
-ocena stanu bezpieczeństwa i efektywności procesów zarządzania IT w badanym środowisku w oparciu wytyczne COBIT, ITIL, ISO27001, PCI-DSS, ITGC i własne doświadczenie
-koordynacja pracy zespołowej w zakresie prowadzonych zadań, zbieranie wyników, analiza, zapewnienie jakości i terminowości prac
•Przygotowywanie, prezentacja i uzgadnianie raportów oraz rekomendacji z kadrą zarządzającą
•Monitoring wdrożeń wydanych rekomendacji
Doradztwo wewnętrzne IT:
•Doradztwo i koordynacja części prac związanych z projektem rozdzielenia zasobów IT pomiędzy wydzielonymi częściami organizacji w związku z jej sprzedażą
•Doradztwo w zakresie tworzenia i wdrażania wybranych wewnętrznych polityk bezpieczeństwa
•Doradztwo w zakresie optymalizacji wybranych procesów zarządzania IT
Projektant Systemów Zarządzania Bezpieczeństwem IT
• Projektowanie, wdrażanie, ocena i poprawa wewnętrznych polityk i procedur związanych z bezpieczeństwem i zarządzaniem obszarem IT
• Przygotowywanie wytycznych dla wykonywania samooceny bezpieczeństwa i efektywności obszaru IT dla klientów zewnętrznych, doradztwo w zakresie poprawy znalezionych rozbieżności
• Koordynacja prac związanych z wykonywaniem testów penetracyjnych przez dostawcę na potrzeby klientów zewnętrznych (przygotowanie i negocjacja umowy/SLA, koordynacja przygotowywania środowiska do testów oraz komunikacji między uczestnikami procesu)
• Przygotowywanie wytycznych dla wykonywania samooceny bezpieczeństwa i efektywności obszaru IT dla klientów zewnętrznych, doradztwo w zakresie poprawy znalezionych rozbieżności
• Koordynacja prac związanych z wykonywaniem testów penetracyjnych przez dostawcę na potrzeby klientów zewnętrznych (przygotowanie i negocjacja umowy/SLA, koordynacja przygotowywania środowiska do testów oraz komunikacji między uczestnikami procesu)
Główny specjalista d/s Audytu IT
Polkomtel S.A.
•Przygotowywanie planów audytów i koordynacja przeglądów IT
•Ocena stanu bezpieczeństwa i efektywnosci procesów zarządzania IT w badanym środowisku w oparciu o własne doświadczenie i standardy (COBIT, ITIL, ISO17799)
-przegląd konfiguracji komponentów IT (pliki konfiguracyjne, ustawienia systemowe, logi) w stosunku do dobrych praktyk bezpieczeństwa pochodzących z uznanych źródeł (benchmarki CIS, publikacje SANS, NIST, OWASP itp.)
-wykonywanie testów bezpieczeństwa w oparciu o standardowe narzędzia: Nessus, MBSA, Symantec ESM, IKE Scan, Cain, nmap itp..
•Przygotowywanie, prezentacja i uzgadnianie raportów audytowych oraz rekomendacji z kadrą zarządzającą IT i zarządzającą kadrą biznesową
•Monitoring wydanych rekomendacji
•Doradztwo w zakresie wewnętrznych polityk bezpieczeństwa
•Doradztwo w zakresie optymalizacji procesów zarządzania IT
•Ocena stanu bezpieczeństwa i efektywnosci procesów zarządzania IT w badanym środowisku w oparciu o własne doświadczenie i standardy (COBIT, ITIL, ISO17799)
-przegląd konfiguracji komponentów IT (pliki konfiguracyjne, ustawienia systemowe, logi) w stosunku do dobrych praktyk bezpieczeństwa pochodzących z uznanych źródeł (benchmarki CIS, publikacje SANS, NIST, OWASP itp.)
-wykonywanie testów bezpieczeństwa w oparciu o standardowe narzędzia: Nessus, MBSA, Symantec ESM, IKE Scan, Cain, nmap itp..
•Przygotowywanie, prezentacja i uzgadnianie raportów audytowych oraz rekomendacji z kadrą zarządzającą IT i zarządzającą kadrą biznesową
•Monitoring wydanych rekomendacji
•Doradztwo w zakresie wewnętrznych polityk bezpieczeństwa
•Doradztwo w zakresie optymalizacji procesów zarządzania IT
Senior IT Security Auditor
Kredyt Bank S.A.
•Przygotowywanie planów audytów IT
•Zarządzanie zaspołem projektowym w ramach wybranych przeglądów audytowych
•Operacyjne przeprowadzanie przeglądów IT:
-Badanie zgodności ze standardami COBIT, ITIL, ISO27001 , PCI-DSS
-Przeglądy konfiguracji komponentów IT
-Wykonywanie podstawowych testów bezpieczeństwa w oparciu o standardowe narzędzia audytowe
-Przygotowywanie, prezentacja i uzganianie raportów audytowych
-Monitoring wydanych rekomendacji
-Opracowywanie statystyk dot. aktualnego statusu bezpieczeństwa, zidentyfikowanych podatności i statusu wdrażania rekomendacji
•Uczestnictwo w wybranych projektach IT związanych z bezpieczeńswem
•Doradztwo w zakresie optymalizacji wewnętrznych procesów IT
•Przeprowadzanie zgodności śrdowiska IT z wymogami standard PCI-DSS i doradztwo w zakresie eliminacji znalezionych rozbieżności
•Doradztwo w zakresie utrzymywania zgodności z wymogami regulacyjnymi w zakresie IT
•Zarządzanie zaspołem projektowym w ramach wybranych przeglądów audytowych
•Operacyjne przeprowadzanie przeglądów IT:
-Badanie zgodności ze standardami COBIT, ITIL, ISO27001 , PCI-DSS
-Przeglądy konfiguracji komponentów IT
-Wykonywanie podstawowych testów bezpieczeństwa w oparciu o standardowe narzędzia audytowe
-Przygotowywanie, prezentacja i uzganianie raportów audytowych
-Monitoring wydanych rekomendacji
-Opracowywanie statystyk dot. aktualnego statusu bezpieczeństwa, zidentyfikowanych podatności i statusu wdrażania rekomendacji
•Uczestnictwo w wybranych projektach IT związanych z bezpieczeńswem
•Doradztwo w zakresie optymalizacji wewnętrznych procesów IT
•Przeprowadzanie zgodności śrdowiska IT z wymogami standard PCI-DSS i doradztwo w zakresie eliminacji znalezionych rozbieżności
•Doradztwo w zakresie utrzymywania zgodności z wymogami regulacyjnymi w zakresie IT
Analityk bezpieczeństwa IT
•Koordynacja przegladów bezpieczeństwa IT w dwóch zagranicznych oddziałach firmy
•Analizy bezpieczeństwa aplikacji
•Przygotowywanie rekomendacji mitygujących znalezione podatności bezpieczeństwa lub rozbieżności z obowiązującymi standardami
•Monitorowanie statusu wdrożenia rekomendacji i raportowanie statystyk do kadry zarzadzającej ryzykiem operacyjnym banku
•Uczestnictwo w wewnętrznych projektach związanych z rozwojem wykorzystywanej metodologii analiz bezpieczeństwa i wspierajacych ją narzędzi
•Analizy bezpieczeństwa aplikacji
•Przygotowywanie rekomendacji mitygujących znalezione podatności bezpieczeństwa lub rozbieżności z obowiązującymi standardami
•Monitorowanie statusu wdrożenia rekomendacji i raportowanie statystyk do kadry zarzadzającej ryzykiem operacyjnym banku
•Uczestnictwo w wewnętrznych projektach związanych z rozwojem wykorzystywanej metodologii analiz bezpieczeństwa i wspierajacych ją narzędzi
Konsultant w obszarze zarządzania korporacyjnym ryzykiem IT
•Przeglądy bezpieczeństwa IT wykonywane dla klientów zewnętrznych (banki, przemysł, agencje rządowe)
•Przeglądy IT weryfikujące wiarygodność i bezpieczeństwo systemów przetwarzających dane finansowe
•SOX – weryfikacja zgodności środowisk informatycznych z wymogami określonymi w ustawie Sarbanes-Oxley w bankach
•Przygotowywanie projektów polityk bezpieczeństwa dla klientów zewnętrznych
•Doradztwo w zakresie mitygacji ryzyk bezpieczenstwa IT i zapewnienia zgodnosci z obowiązujacymi standardami np. SOX, GIODO-Polityka Ochrony Danych Osobowych
•Przeglądy IT weryfikujące wiarygodność i bezpieczeństwo systemów przetwarzających dane finansowe
•SOX – weryfikacja zgodności środowisk informatycznych z wymogami określonymi w ustawie Sarbanes-Oxley w bankach
•Przygotowywanie projektów polityk bezpieczeństwa dla klientów zewnętrznych
•Doradztwo w zakresie mitygacji ryzyk bezpieczenstwa IT i zapewnienia zgodnosci z obowiązujacymi standardami np. SOX, GIODO-Polityka Ochrony Danych Osobowych
Szkolenia i kursy
CISSP-Certified Information Systems Security Professional
CISA-Certified Information Systems Auditor
CISA-Certified Information Systems Auditor
Edukacja
Specjalizacje
IT - Administracja
Bezpieczeństwo/Audyt
IT - Administracja
Zarządzanie usługami
Zainteresowania
Majsterkowanie, nowe technologie, gadżety IT i technologie mobilne, sci-fi, makroekonomia, instrumentalna muzyka filmowa
Organizacje
ISC2-International Information System Security Certification Consortium
ISACA-Information Systems Audit and Control Association
ISACA-Information Systems Audit and Control Association
Grupy
Akademia Górniczo-Hutnicza im. Stanisława Staszica w Krakowie
Akademia Górniczo-Hutnicza to jedna z najlepszych i najbardziej renomowanych polskich uczelni, od lat zajmująca czołowe miejsca w rankingach szkół wyższych. Przoduje w dziedzinie nowocze
Analitycy IT
[b]UWAGA !!! Do grupy przyjmowane są osoby o pełnym i otwartym profilu UWAGA!!![/b]
Regulamin: § 36a. Zabrania się zamieszczania ogłoszeń o charakterze rekrutacyjnym na forach
Institute for Internal Controls – IIC
The Institute for Internal Controls (IIC) oraz IIC Poland Chapter (IIC Polska), Polski Oddział międzynarodowego Instytutu ds. Kontroli Wewnętrznych - The IIC
ISACA
ISACA (Information Systems Audit and Control Association) - Stowarzyszenie do Spraw Audytu i Kontroli Systemów Informatycznych.
Majsterkowanie Technika Narzędzia
Grupa poświęcona budowaniu własnego warsztatu technicznego, plastycznego, ciekawym projektom technicznym, wszelkim majsterkowiczom którzy pragną wymienić się swoją wiedzą lub szukają porady
Muzyka Filmowa
Wszystko co Cię pociąga w muzyce filmowej, wszystko o muzyce filmowej i jej niepowtarzalnym klimacie...
Teoria Bezpieczeństwa
Bezpieczeństwo Informacji, bezpieczeństwo IT...
bezpieczeństwo..
i inne abstrakcyjne twory.