Wymagania

Technologie wymagane

Jira

Microsoft Excel

System operacyjny

Windows

Linux

Nasze wymagania

• Wykształcenie wyższe, preferowane kierunki: z elementami telekomunikacji, informatyki lub związane z bezpieczeństwem/bezpieczeństwem informacji.
• Znajomość normy ISO27001 oraz procesu zarządzania ryzykiem bezpieczeństwa informacji.
• Doświadczenie w przygotowywaniu procedur związanych z procesem zarządzania ryzykiem i/lub metodyk zarządzania ryzykiem w organizacji.
• Znajomość pakietu MS Office (szczególnie Excel/Power Point) oraz Jira.
• Język angielski na poziomie komunikatywnym oraz w zakresie czytania dokumentacji technicznych.
• Posiadanie poświadczenia bezpieczeństwa do poziomu „poufne” lub gotowość do poddania się postępowaniu sprawdzającemu.
• Wysoko rozwinięte zdolności myślenia analitycznego, rozwiązywania problemów i pracy wielowątkowej. Rzetelność, sumienność, dociekliwość.
• Kultura osobista, otwartość na inne opinie, zdolność do rozważenia alternatywnych pomysłów oraz umiejętność dyplomatycznego i taktownego zachowania w kontakcie z interesariuszami.

Mile widziane

• Certyfikaty audytora wiodącego/wewnętrznego ISO27001, audytora CISA i/lub z zakresu bezpieczeństwa teleinformatycznego (GIAC, CISSP, CEH).
• Pożądane doświadczenie zawodowe na stanowisku związanym z bezpieczeństwem teleinformatycznym lub audytorskim.
• Doświadczenie w identyfikacji zagrożeń oraz ocenie ryzyka w oparciu o standardy i wytyczne: ENISA, 3GPP.
• Doświadczenie w przygotowaniu analiz ryzyka w obszarach bezpieczeństwa teleinformatycznego i/lub usług telekomunikacyjnych (atutem będą wykonane analizy ryzyka dla sieci 2G/3G/LTE/5G NSA lub ich elementów).

Twój zakres obowiązków

• Uczestnictwo w pracach i zapewnienie ciągłości działania Zespołu Zarządzania Ryzykiem:
• Utrzymanie Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z normą ISO27001.
• Prowadzenie i dokumentowanie analiz ryzyka bezpieczeństwa informacji.
• Udział w projektach i inicjatywach biznesowych w zakresie wskazywania zagrożeń dla bezpieczeństwa informacji i oceny poziomu ryzyka.
• Przygotowanie ocen ryzyka dla bezpieczeństwa informacji związanego z wyłanianiem dostawców zgodnie z obowiązującym w Spółce procesem zakupowym.
• Przygotowanie do audytów wewnętrznych i zewnętrznych w obszarze zarządzania ryzykiem.
• Aktualizacja dokumentacji (polityki, procedury, standardy) w grupie kapitałowej.
• Przygotowywanie i prowadzenie szkoleń oraz prezentacji w obszarach: międzynarodowych norm bezpieczeństwa i ich implementacji oraz standardów bezpieczeństwa.