Ochrona Twojej firmy w cyfrowym świecie

Realizuję projekty z obszaru cyberbezpieczeństwa w roli analityka biznesowo-systemowego, obejmujące m.in.:

• Zarządzanie podatnościami (Vulnerability Management),
• Wdrażanie systemów wykrywania zagrożeń w sieciach przemysłowych w zakładach sektora FMCG,
• Projektowanie i implementację rozwiązań bezpiecznego zdalnego dostępu do środowisk OT.

• Analityk biznesowo-systemowy IT dla szwajcarskiego banku inwestycyjnego.
• Udział w projektach z zakresu zarządzania tożsamością i dostępem (Identity and Access Management – IAM).
• Pozyskiwanie i analiza wymagań biznesowych oraz technicznych.
• Projektowanie i wdrażanie rozwiązań.
• Opracowywanie scenariuszy testowych oraz prowadzenie testów akceptacyjnych użytkownika (UAT).
• Tworzenie i przegląd procesów biznesowych.
• Wsparcie zespołów operacyjnych w rozwiązywaniu problemów i obsłudze zgłoszeń.
• Ścisła współpraca z zespołami biznesowymi oraz zespołami deweloperskimi/inżynieryjnymi.
• Przygotowywanie dokumentacji oraz materiałów dowodowych na potrzeby audytów.
• Analiza dokumentów, danych i tworzenie raportów z wykorzystaniem Oracle, Tableau, MS Access, VBA, Python i Alteryx.

• Odpowiedzialny za inicjatywy z zakresu bezpieczeństwa informacji we wszystkich lokalizacjach Grupy KRUK.
• Obsługa incydentów bezpieczeństwa (pełny cykl – od wykrycia po zakończenie działań naprawczych).
• Uczestnictwo w licznych projektach IT Security (DLP, SIEM, VM) w rolach Analityka Biznesowego, Eksperta Merytorycznego (SME), Kierownika Projektu oraz Konsultanta ds. Bezpieczeństwa i Ryzyka.
• Zapewnienie zgodności organizacji z wymogami RODO/GDPR oraz zaleceniami KNF.
• Wsparcie procesu wdrożenia normy ISO 27001.
• Prowadzenie procesu zarządzania podatnościami (Vulnerability Management) we wszystkich lokalizacjach firmy.
• Analiza złośliwego oprogramowania (malware analysis).
• Przygotowywanie skanów podatności aplikacji webowych i opracowywanie rekomendacji w oparciu o uzyskane wyniki.
• Zarządzanie obciążeniem zespołu i realizacja zadań zgodnie z wymaganiami biznesowymi organizacji.
• Zapewnienie ochrony danych osobowych klientów.

• Analityk SIEM i Lider Zmiany.
• Odpowiedzialny za analizę ruchu sieciowego, przepływów i logów, identyfikację zagrożeń oraz badanie podejrzanych aktywności z wykorzystaniem systemów IBM QRadar i HP ArcSight.
• Doświadczony w pracy nad incydentami bezpieczeństwa, cyberatakami oraz wsparciu zespołów CSIRT i klientów w zakresie krytycznych podatności.
• Zaangażowany w doskonalenie procesów usługowych, równoważenie obciążenia zespołu, obsługę eskalacji i zgłoszeń oraz szkolenie nowych członków zespołu.
• Odpowiedzialny za przygotowywanie raportów i analiz wyników skanów podatności QRadar VM.