Wymagania

System operacyjny

Windows

Nasze wymagania

• Wykształcenie wyższe (preferowane kierunki: zarządzanie ryzykiem, informatyka, cyberbezpieczeństwo, ekonomia, zarządzanie lub pokrewne).
• Minimum 3 lata doświadczenia zawodowego w obszarze IT, cyberbezpieczeństwa lub zarządzania ryzykiem.
• Doświadczenie w pracy z narzędziami do zarządzania ryzykiem/cyberbezpieczeństwem.
• Praktyka w realizacji analiz ryzyka ICT i zarządzaniu dokumentacją w tym obszarze.
• Znajomość i umiejętność stosowania wymagań regulacyjnych, w szczególności: ustawa o Krajowym Systemie Cyberbezpieczeństwa (uKSC), Dyrektywa NIS2, DORA, norma ISO 27001 lub inne powiązane standardy.
• Znajomość metodyk szacowania ryzyka i umiejętność przeprowadzania analiz ryzyka ICT (np. metodyka ISO 27005).
• Umiejętność przygotowywania raportów i analiz.
• Umiejętność podejmowania decyzji w krótkim czasie i rozwiązywania problemów w dynamicznym środowisku pracy.
• Wysokie zdolności komunikacyjne i umiejętność współpracy z różnymi jednostkami organizacyjnymi.
• Dobra organizacja pracy własnej i zarządzanie wieloma zadaniami jednocześnie.
• Sumienność, determinacja i wysoka kultura osobista.
• Znajomość języka angielskiego na poziomie umożliwiającym korzystanie z dokumentacji technicznej i standardów (minimum B2).

Mile widziane

• Certyfikaty w obszarze bezpieczeństwa lub ryzyka (np. ISO 27001 Lead Implementer/Lead Auditor, CRISC, CISM, CISSP, CEH).
• Znajomość innych standardów i norm: ISO 22301, ISO 31000, COBIT, ITIL.
• Doświadczenie w projektach wdrożeniowych systemów zarządzania bezpieczeństwem informacji.
• Doświadczenie w organizacji podlegającej regulacjom sektorowym (np. finansowym, energetycznym, publicznym).

Twój zakres obowiązków

• Identyfikacja, analiza, monitorowanie i kontrola ryzyka ICT, we współpracy z komórkami organizacyjnymi.
• Wsparcie biznesu i jednostek IT w zakresie oceny ryzyka ICT (warsztaty, konsultacje, dokumentacja).
• Wdrażanie i utrzymywanie narzędzi wspomagających proces zarządzania ryzykiem ICT.
• Monitorowanie i ocena skuteczności wdrażania planów działań ograniczających ryzyko lub jego wpływ na organizację.
• Tworzenie raportów i rekomendacji dla Zarządu i kluczowych interesariuszy.
• Współtworzenie, opiniowanie i aktualizacja procedur wewnętrznych w obszarze zarządzania ryzykiem ICT.
• Wsparcie w przygotowaniu organizacji do spełnienia wymagań regulacyjnych (ISO 27001, NIS2, ustawa o KSC).