Skip to main content Skip to footer

Paweł Zbieć

SECURITY CONSULTING CONSULTANT
WARSZAWA

Połącz się ze mną
"Nigdy nie rezygnuj z celu tylko dlatego, że osiągnięcie go wymaga czasu. Czas i tak upłynie."

Czym się zajmuję

Jestem członkiem zespołu Cyber Defense, będącego jedną z domen działu Security. Jako konsultant bezpieczeństwa specjalizuję się w ocenie, projektowaniu i wdrażaniu procesów cyberbezpieczeństwa, takich jak np. zarządzanie podatnościami, monitorowanie operacyjne, zarządzanie incydentami bezpieczeństwa u naszych klientów.

 

W Accenture miałem okazję brać udział m.in. w projektach budowy jednostek Security Operations Center, czyli zespołów monitorowania bezpieczeństwa. W ramach takich przedsięwzięć najczęściej jestem odpowiedzialny za definiowanie modeli operacyjnych, według których będą działały tworzone zespoły, czy też opracowywanie procedur reakcji dla przyszłych operatorów SOC. Zajmuję się również projektowaniem dasboardów, dzięki którym kadra zarządzająca jest na bieżąco informowano o poziomie bezpieczeństwa organizacji czy też efektywności działania zespołu bezpieczeństwa.

 

Jednym z elementów budowy jednostki SOC jest również wdrożenie odpowiednich narzędzi, w tym przede wszystkim systemu klasy SIEM (Security Information and Event Management), czyli scentralizowanej platformy, zbierającej i korelującej dane z różnych źródeł w organizacji w celu zidentyfikowania potencjalnych incydentów bezpieczeństwa. W ramach tego strumienia prac mam okazję definiować przypadki użycia, które w następnym kroku są wdrażane przez zespoły inżynierskie, definiuję zakres i kolejność podłączania kolejnych źródeł logów czy innych narzędzi pozwalających na wzbogacenie systemu SIEM o dane kontekstowe.

 

W Accenture zajmuję się również oceną poziomu bezpieczeństwa w organizacjach, gdzie mam okazję weryfikować m.in. podejście do zarządzania dostępem, zarządzania ryzykiem, oceną dostawców zewnętrznych czy bezpieczeństwa danych, a także innych obszarów Security.

 

Dowiedz się więcej o karierze w Cybersecurity.

Mój dzień w pracy

W consultingu ciężko mówić o typowym dniu pracy, bo wszystko zależy od projektu oraz jego fazy, którą w danym momencie realizujemy. W przypadku projektów analitycznych, gdzie celem jest np. ocena stanu bezpieczeństwa organizacji, istotnym zadaniem są warsztaty z klientem, których celem jest zebranie informacji o obecnym stanie bezpieczeństwa. Na etapie przygotowywania wyników analizy czy rekomendacji, mam okazję współpracować z innymi ekspertami Accenture z poszczególnych dziedzin w celu opracowania najlepszych rozwiązań dla klientów. Ważnym elementem w mojej pracy jest również możliwość korzystania z obszernej wewnętrznej bazy wiedzy Accenture. Dzięki temu mogę posługiwać się przykładowymi modelami referencyjnymi, które następnie dostosowujemy do aktualnych potrzeb klientów. Bierzemy pod uwagę najnowsze trendy, na podstawie których możemy pomóc organizacjom w wyznaczaniu kierunku rozwoju ich funkcji bezpieczeństwa. „Accenture to miejsce, które zachęca do innowacyjnych działań”. Finalizacja produktów pracy łączy się z omawianiem docelowej architektury bezpieczeństwa lub proponowanych działań naprawczych z klientem. W przypadku większych projektów wdrożeniowych (np. systemy klasy SIEM lub GRC) najczęściej zarządzam jednym ze strumieni prac, zapewniając by wdrażane rozwiązania przez zespół inżynierski były jak najlepiej dostosowane do potrzeb klientów.

"Accenture to miejsce, które zachęca do innowacyjnych działań”.

Moja rada

Jeśli chcesz rozwijać się w consultingu w obszarze bezpieczeństwa, musisz być otwarty/otwarta na nowe wyzwania. Rozwój nowych technologii i jednoczesna ciągła ewolucja cyberzagrożeń sprawiają, że warto być na bieżąco z najnowszymi trendami i nie można zamykać się na jeden wąski obszar zainteresowań. Coś, o czym 5 lat temu niewiele się mówiło, może być obecnie bardzo pożądaną specjalizacją. W moim przypadku tak było z bezpieczeństwem systemów przemysłowych – to właśnie koledzy z działu OT (Operational Technology) Security zainspirowali mnie do tego, by poszerzyć swoją wiedzę również o ten obszar, z którym nie miałem wcześniej do czynienia. Dzięki naszej współpracy i wymianie doświadczeń udało się z powodzeniem zrealizować kilka projektów, których elementem była m.in. architektura bezpieczeństwa na styku IT/OT.

 

Ważne jest również, by potrafić przyjąć szerszą perspektywę w ramach realizowanych zadań. Wdrożenie systemu skanowania podatności na niewiele się zda, jeśli nie ma pomysłu, jak będzie wyglądał proces zarządzania wykrytymi słabościami. Zawsze warto zadać sobie pytanie, jaką wartość dodaną dla klienta przyniesie proponowane rozwiązanie. Trzeba również pamiętać, że mimo tego, że poruszamy w warstwie technologii, to jednak najważniejszym aspektem są ludzie. Współpraca między ekspertami z różnych dziedzin sprawia, że razem jesteśmy w stanie dostarczać naprawdę wartościowe rozwiązania dla naszych klientów.

Pozostańmy w kontakcie

Dołącz do naszego zespołu

Znajdź odpowiednią dla Ciebie ofertę pracy, która pasuje do Twoich umiejętności oraz zainteresowań. Poszukujemy osób pełnych pasji, ciekawych świata, kreatywnych i nastawionych na znajdywanie rozwiązań.

WYSZUKAJ OFERTY PRACY W ACCENTURE

Bądź na bieżąco

Trzymaj rękę na pulsie, otrzymuj wskazówki dotyczące rozwoju kariery, interesujące artykuły, opinie ekspertów oraz aktualne ekspertyzy branżowe, które możesz na bieżąco wykorzystywać – wszystkie materiały pochodzą od osób zatrudnionych w Accenture.

PRZECZYTAJ BLOG KARIERA

Pozostańmy w kontakcie

Otrzymuj powiadomienia o nowych stanowiskach pracy, aktualne informacje i wskazówki zgodne z Twoimi zainteresowaniami. Poznaj ekscytujące możliwości pracy w Accenture.

DOŁĄCZ DO NASZEJ SPOŁECZNOŚCI TALENTÓW