PGE Polska Grupa Energetyczna S.A., jedna z największych firm sektora elektroenergetycznego
w Polsce i w Europie Środkowo-Wschodniej
poszukuje kandydatów i kandydatek na stanowisko:
Ekspert / Starszy Ekspert w Departamencie Strategii IT (Architekt Cyberbezpieczeństwa)
Miejsce pracy: Warszawa
Nr ref.: DSIT/11/2023
Do obowiązków osoby zatrudnionej będzie należało:
- Prowadzenie nadzoru i koordynacji zagadnień z obszaru bezpieczeństwa ICT i OT w Grupie Kapitałowej PGE, a w szczególności:
- budowanie i wdrażanie strategii bezpieczeństwa ICT/OT
- opiniowanie inicjatyw zgodnie ze standardami bezpieczeństwa ICT oraz OT
- konsultacje projektów procedur ICT, a także ich aktualizacja i wdrażanie
- Koordynacja działań w obszarze cyberbezpieczeństwa oraz bezpieczeństwa informacji w systemach teleinformatycznych dla GK PGE, w tym: opracowywanie, optymalizowanie, opiniowanie, a także aktualizacja procedur z zakresu cyberbezpieczeństwa dla GK PGE
- Współpraca przy zarządzaniu ryzykiem systemów teleinformatycznych i cyberbezpieczństwa, a także nadzór nad spełnieniem wymagań ustawy o krajowym systemie cyberbezpieczeństwa w GK PGE
- Definiowanie i zarządzanie standardami/rekomendacjami w zakresie bezpieczeństwa ICT/OT w GK PGE oraz nadzór i udział w projektach bezpieczeństwa ICT/OT
- Monitorowanie i weryfikacja zmian mających w swoim zakresie kwestie technologii IT w systemach bezpieczeństwa informacji oraz przetwarzających dane osobowe
- Udział w opracowaniu i wdrażaniu planów ciągłości działania
- Współpraca z wewnętrznymi komórkami organizacyjnym w zakresie bezpieczeństwa teleinformatycznego
Od kandydatów do zatrudnienia wymagane są następujące umiejętności i kompetencje:
- Wykształcenie – wyższe (preferowane informatyczne lub pokrewne)
- Minimum 5 lat doświadczenia na stanowisku o podobnym zakresie obowiązków
- Posiadanie dopuszczenia do informacji niejawnych na poziomie co najmniej poufnym lub gotowość do poddania się procedurze sprawdzającej
- Wiedza z zakresu:
- architektury i strategii cyberbezpieczeństwa
- wykorzystania ram cyberbezpieczeństwa (np. NIST CSF, CIS Top 20 Controls, MITRE ATT&CK) oraz standardów zarządzania bezpieczeństwem informacji (np. System Zarządzania Bezpieczeństwem informacji zgodnie z ISO 27001)
- uwierzytelniania i autoryzacji użytkowników systemów i aplikacji
- separacji zasobów i segmentacji sieci
- rejestrowania, monitorowania i audytu zdarzeń bezpieczeństwa
- ochrony przed oprogramowaniem złośliwym
- bezpiecznego zdalnego dostępu do systemów i aplikacji
- środków i mechanizmów zapewniających bezpieczeństwo styku systemów z innymi systemami, aplikacjami i sieciami, a w szczególności publicznie dostępnymi
- Wysoko rozwinięte umiejętności komunikacyjne
- Zdolność analitycznego myślenia i umiejętność rozwiązywania złożonych problemów
- Umiejętność budowania pozytywnych relacji oraz współpracy w zespole
Ze swojej strony oferujemy:
- Stabilne zatrudnienie w ramach umowy o pracę
- Możliwość poszerzania wiedzy i zdobywania nowych umiejętności poprzez m.in. udział w szkoleniach wewnętrznych i zewnętrznych
- Prywatną opiekę medyczną dla Ciebie i członków Twojej rodziny
- Dodatkowy dzień wolny z okazji Dnia Energetyka
- Bogaty pakiet świadczeń ZFŚS oraz dodatkowych (np. grupowe ubezpieczenie na życie, korzystne warunki dołączenia do Pracowniczego Programu Emerytalnego)
- Przyjazne środowisko pracy, współpracę z osobami otwartymi i chętnie dzielącymi się wiedzą