Twój zakres obowiązków

• współudział w projektowaniu, wdrażaniu, utrzymywaniu i doskonaleniu procesów zarządzania bezpieczeństwem informacji i ciągłością działania dla procesów biznesowych Spółki, w tym współpracowanie projektów przepisów wewnętrznych w tym zakresie,
• monitorowanie ryzyka związanego z bezpieczeństwem informacji i ciągłością działania,
• partycypacja w planowaniu i koordynowaniu analiz BIA oraz działań w zakresie opracowywania, wdrażania i testowania planów ciągłości działania,
• prowadzenie rejestru incydentów bezpieczeństwa informacji w Spółce, w tym prowadzenie postępowań wyjaśniających, także we współpracy z organami ścigania oraz innymi właściwymi instytucjami i podmiotami zewnętrznymi,
• udział w rozwoju standardów i wytycznych w zakresie bezpieczeństwa informacji i ciągłości działania,
• konsultowanie umów, projektów i regulacji wewnętrznych w zakresie zapewnienia bezpieczeństwa informacji i ciągłości działania,
• planowanie, inicjowanie, organizowanie i przeprowadzanie szkoleń w zakresie bezpieczeństwa informacji i ciągłości działania dla pracowników Spółki,
• współudział w planowaniu i przeprowadzanie kontroli przestrzegania wymagań bezpieczeństwa informacji w Spółce,
• nadzorowanie prawidłowego wypełniania przez dostawców zobowiązań umownych w zakresie usług, niezbędnych dla skutecznego zarządzania bezpieczeństwem informacji,
• opracowywanie okresowych raportów zarządczych w zakresie bezpieczeństwa informacji i ciągłości działania,
• prowadzenie rejestrów i ewidencji niezbędnych dla skutecznego nadzoru nad bezpieczeństwem informacji i ciągłością działania,
• opracowywanie i wdrażanie planów operacyjnych w zakresie bezpieczeństwa informacji i ciągłości działania.

Nasze wymagania

• wykształcenie wyższe,
• minimum 3-letnie doświadczenie w zakresie zarządzania bezpieczeństwem informacji, ciągłością działania i monitorowania ryzyka związanego z bezpieczeństwem informacji,
• praktyczne doświadczenie w monitorowaniu i kontroli wypełniania przez dostawców zobowiązań umownych w zakresie świadczony usług,
• znajomość metod i umiejętność przeprowadzania analizy BIA oraz identyfikowania i szacowania ryzyka związanego z bezpieczeństwem informacji,
• znajomość standardów ISO 27001, ISO 3100/ISO 27005, ISO 22301,
• co najmniej ogólna znajomość zagadnień związanych z bezpieczeństwem teleinformatycznym oraz bezpieczeństwem przetwarzania w chmurze obliczeniowej,
• umiejętność sporządzania raportów i dokumentacji,
• umiejętność budowania pozytywnych relacji oraz pracy w zespole.

Mile widziane

• znajomość i rozumienie wymagań bezpieczeństwa określonych w przepisach prawa dla podmiotów sektora finansowego, wytycznych KNF oraz w ustawie o krajowym systemie cyberbezpieczeństwa.

To oferujemy

• umowa o pracę,

• wpłata pracodawcy do PPK aż 4%,

• system premiowy,

• dofinansowanie na przejazdy do pracy,

• opieka medyczna,

• wspólne wydarzenia,

• profesjonalny system szkoleń,

• ubezpieczenie na życie,

• inicjatywy sportowe,

• system kafeteryjny myBenefit.