Starszy specjalista ds. cyberbezpieczeństwa (k/m)

Aplikuj teraz

Aplikuj o pracę

Data: 10 lip 2026

Lokalizacja: Gdańsk, PL, 80-864

Firma: Aramco Europe

Firma zatrudniająca: Aramco Fuels Poland Sp. z o.o.

Aramco Fuels Poland Sp. z o.o. zajmująca się działalnością hurtową związaną ze sprzedażą paliw, jest częścią największego na rynku saudyjskiego koncernu paliwowo-chemicznego, będącego światowym liderem wydobycia węglowodorów oraz globalnym liderem produkcji, procesów rafineryjnych oraz dystrybucji ropy naftowej.
 

 

Zakres obowiązków

Zarządzanie ryzykiem cyberbezpieczeństwa

  • Identyfikacja, analiza oraz ocena ryzyk cyberbezpieczeństwa.
  • Prowadzenie i aktualizacja rejestrów ryzyka.
  • Ocena wpływu zagrożeń na procesy biznesowe, systemy IT oraz usługi krytyczne.
  • Opracowywanie planów postępowania z ryzykiem oraz monitorowanie działań korygujących.
  • Współpraca z właścicielami procesów oraz właścicielami systemów w zakresie zarządzania ryzykiem.

Compliance i wymagania regulacyjne

  • Wsparcie organizacji w spełnianiu wymagań NIS2, UoKSC oraz innych regulacji związanych z cyberbezpieczeństwem.
  • Monitorowanie zmian legislacyjnych i standardów bezpieczeństwa.
  • Przygotowywanie dokumentacji na potrzeby audytów wewnętrznych i zewnętrznych.
  • Gromadzenie oraz utrzymywanie materiałów dowodowych (audit evidence).
  • Udział w ocenach zgodności oraz analizach luk (gap assessments).

Polityki i procedury bezpieczeństwa

  • Opracowywanie, aktualizacja oraz utrzymanie polityk, procedur i standardów bezpieczeństwa.
  • Mapowanie wymagań regulacyjnych do polityk i procesów organizacji.
  • Wspieranie wdrażania i komunikacji wymagań bezpieczeństwa w organizacji.
  • Utrzymywanie spójności dokumentacji z wymaganiami biznesowymi i regulacyjnymi.

Frameworki bezpieczeństwa

  • Wsparcie wdrażania i utrzymania frameworków bezpieczeństwa, takich jak:
    • NIST Cybersecurity Framework,
    • CIS Controls,
    • ISO 27001,
    • ISO 27005.
  • Mapowanie istniejących kontroli bezpieczeństwa do wymagań frameworków.
  • Identyfikacja braków oraz rekomendowanie działań doskonalących.
  • Udział w projektach zwiększających dojrzałość cyberbezpieczeństwa organizacji.

Zarządzanie dostawcami i bezpieczeństwo łańcucha dostaw

  • Udział w procesach Third-Party Risk Management (TPRM).
  • Ocena bezpieczeństwa dostawców i partnerów biznesowych.
  • Analiza ryzyk związanych z outsourcingiem usług IT i cyberbezpieczeństwa.
  • Wsparcie procesu audytowania i monitorowania dostawców.

Wymagania (Must Have)

Wiedza i doświadczenie

  • Minimum 2 lata doświadczenia w obszarze:
    • cyberbezpieczeństwa,
    • bezpieczeństwa informacji,
    • GRC (Governance, Risk & Compliance),
    • zarządzania ryzykiem ICT.
  • Znajomość wymagań:
    • NIS2,
    • UoKSC,
    • NIST Cybersecurity Framework.
  • Doświadczenie w opracowywaniu lub utrzymywaniu polityk, procedur i standardów bezpieczeństwa.
  • Znajomość metod oceny ryzyka i analiz zgodności.
  • Znajomość języka angielskiego na poziomie minimum B2.

Umiejętności

  • Analityczne myślenie i umiejętność pracy z dużą ilością dokumentacji.
  • Umiejętność przygotowywania raportów i prezentacji dla biznesu oraz kierownictwa.
  • Dobra organizacja pracy oraz samodzielność.
  • Umiejętność współpracy z różnymi obszarami organizacji.
  • Komunikatywność oraz zdolność tłumaczenia zagadnień technicznych na język biznesowy.

Wykształcenie

  • Wykształcenie wyższe:
    • Informatyka,
    • Cyberbezpieczeństwo,
    • Bezpieczeństwo Informacji,
    • Systemy Informacyjne,
    • kierunki pokrewne.

Mile widziane (Nice To Have)

  • Doświadczenie we wdrażaniu wymagań NIS2 lub UoKSC.
  • Znajomość:
    • ISO 27001,
    • ISO 27005,
    • ISO 22301,
    • CIS Controls.
  • Praktyczne doświadczenie w:
    • zarządzaniu incydentami bezpieczeństwa,
    • vulnerability management,
    • kontroli dostępu,
    • zarządzaniu podatnościami.
  • Doświadczenie w obszarze BCM (Business Continuity Management).
  • Doświadczenie w prowadzeniu audytów lub współpracy z audytorami.
  • Znajomość środowisk Microsoft 365, Azure/Entra ID lub rozwiązań chmurowych.

Certyfikaty (mile widziane)

  • CompTIA Security+
  • ISC2 Certified in Cybersecurity (CC)
  • ISC2 CGRC
  • ISACA CRISC
  • ISACA CCOA
  • ISO 27001 Lead Implementer / Lead Auditor
  • Microsoft SC-900, SC-200 lub SC-300


Wszyscy kandydaci spełniający wymagania zostaną uwzględnieni w procesie rekrutacji bez względu na rasę, kolor skóry, religię, płeć, orientację seksualną, tożsamość płciową, narodowość czy niepełnosprawność.​

Aplikuj teraz

Aplikuj o pracę