CISO na część etatu — kompetencje senior, koszt junior
Strategiczne przywództwo cyberbezpieczeństwa bez kosztu pełnego etatu.
Dostarczamy CISO-level doświadczenie na 2-8 dni miesięcznie — za ułamek kosztu pełnego etatu. Andrzej Gab (Deputy CISO VeloBank, CCIE Security) lub Zygmunt Gorszczyński (EY Hub Leader, ISO 27001 LA) wchodzą do Twojej organizacji jako strategiczny lider bezpieczeństwa. Nadzorujesz zespół SOC/IT, doradzasz zarządowi, zarządzasz compliance i incydentami.
Pełnoetatowy CISO z 15-20 letnim doświadczeniem to koszt 30-50k PLN brutto miesięcznie + benefity + rekrutacja. Dla wielu organizacji to inwestycja nieosiągalna lub nieuzasadniona biznesowo. Fractional CISO to alternatywa — dostajesz senior leadership w cyberbezpieczeństwie, ale płacisz tylko za faktycznie przepracowane dni.
Andrzej Gab budował funkcję bezpieczeństwa w VeloBank jako Deputy CISO — od rekrutacji zespołu SOC przez wdrożenie narzędzi po zarządzanie incydentami i relacjami z regulatorem (KNF). Ma certyfikacje CCIE Security, CISSP, CCSP i praktyczne doświadczenie w bankowości, maritime cyber i zarządzaniu projektami międzynarodowymi.
Zygmunt Gorszczyński jako Hub Leader w EY prowadził zespoły w projektach compliance dla sektora finansowego, energetycznego i obronnego. Jest ISO 27001 Lead Auditor, posiada poświadczenie Top Secret i specjalizuje się w governance, audytach i relacjach z regulatorami.
Fractional CISO to nie konsultant “od projektu” — to członek Twojego zespołu zarządczego, który uczestniczy w spotkaniach, nadzoruje wdrożenia, zarządza zespołem IT/SOC i reprezentuje organizację przed audytorami. Pracujemy w formule 2-8 dni miesięcznie (zależnie od potrzeb), zdalnie lub on-site, z elastycznym dostosowaniem zakresu.
Model współpracy: miesięczny retainer (8-25k PLN zależnie od zakresu dni) + availability dla krytycznych incydentów. Minimum zobowiązania: 3 miesiące (okres wdrożenia w organizacji).
Korzyści
- CISO-level doświadczenie za ułamek kosztu — płacisz 8-25k PLN/mies. zamiast 30-50k za pełny etat + benefity
- Senior od zaraz, bez rekrutacji — Andrzej (Deputy CISO banku) lub Zygmunt (EY Hub Leader) dostępni w 2 tygodnie
- Strategia + operacja — nie tylko doradztwo, ale faktyczne zarządzanie zespołem, projektami, relacjami z audytorami
- Elastyczność zakresu — 2-8 dni/miesiąc zależnie od potrzeb, możliwość zwiększenia w krytycznych momentach (audyty, incydenty)
- Availability dla incydentów — w przypadku kryzysu (cyberatak, audyt nadzorczy) zwiększamy dostępność bez dodatkowych formalności
Dla kogo
- Firmy 50-500 osób bez CISO — potrzebujesz strategicznego przywództwa w cyberbezpieczeństwie, ale pełny etat to za dużo
- Organizacje w transformacji bezpieczeństwa — wdrażasz ISO 27001, budujesz SOC, przechodzisz audyt NIS-2 — potrzebujesz CISO do nadzoru
- Firmy po rotacji kadrowej — Twój CISO odszedł, rekrutacja trwa, potrzebujesz tymczasowego lidera z doświadczeniem
Co dostarczamy
- Strategiczne zarządzanie funkcją bezpieczeństwa — nadzór nad zespołem IT/SOC, priorytetyzacja projektów
- Raportowanie do zarządu — comiesięczne raporty o stanie bezpieczeństwa, metryki, rekomendacje
- Zarządzanie compliance — nadzór nad certyfikacjami (ISO 27001), audytami, relacjami z regulatorami
- Zarządzanie incydentami — prowadzenie procesu incident response, komunikacja z zarządem i klientami
- Roadmapa i budżetowanie — planowanie inwestycji w cyberbezpieczeństwo, ocena ofert dostawców, nadzór nad wdrożeniami
Umów rozmowę o Fractional CISO — Opowiedzmy o potrzebach Twojej organizacji, dopasujemy zakres i model współpracy.