Ekspert w Departamencie Bezpieczeństwa
[rekrutacja zdalna]
[rekrutacja zdalna]
Miejsce pracy: Warszawa Centrum
Nr ref.: PFR/DB/E/12/2021
Termin: 03 stycznia 2022 r.
Twój zakres obowiązków:
- projektowanie, wdrażanie, utrzymywanie i doskonalenie procesów zarządzania bezpieczeństwem informacji i ciągłością działania dla procesów biznesowych spółki, w tym opracowywanie projektów przepisów wewnętrznych w tym zakresie;
- zarządzanie ryzykiem związanym z bezpieczeństwem informacji i ciągłością działania;
- planowanie i koordynowanie analizy BIA oraz działań w zakresie opracowywania, wdrażania i testowania planów ciągłości działania;
- zarządzanie incydentami bezpieczeństwa informacji w spółce, w tym prowadzenie postępowań wyjaśniających, także we współpracy z organami ścigania oraz innymi właściwymi instytucjami i podmiotami zewnętrznymi;
- definiowanie standardów i wytycznych w zakresie bezpieczeństwa informacji i ciągłości działania dla spółki;
- konsultowanie umów, projektów i regulacji wewnętrznych w zakresie zapewnienia bezpieczeństwa informacji i ciągłości działania;
- planowanie, inicjowanie, organizowanie i przeprowadzanie szkoleń w zakresie bezpieczeństwa informacji i ciągłości działania dla pracowników spółki;
- planowanie i przeprowadzanie kontroli przestrzegania wymagań bezpieczeństwa informacji w spółce;
- nadzorowanie prawidłowego wypełniania przez dostawców zobowiązań umownych w zakresie usług, niezbędnych dla skutecznego zarządzania bezpieczeństwem informacji w spółce;
- opracowywanie okresowych raportów zarządczych w zakresie bezpieczeństwa informacji i ciągłości działania w spółce;
- prowadzenie rejestrów i ewidencji niezbędnych dla skutecznego nadzoru nad bezpieczeństwem informacji i ciągłością działania w spółce;
- opracowywanie i wdrażanie planów operacyjnych w zakresie bezpieczeństwa informacji i ciągłości działania dla spółki.
Nasze wymagania:
- wiedza oraz min. 3-letnie doświadczenie w zakresie zarządzania bezpieczeństwem informacji, ciągłością działania i ryzykiem związanym z bezpieczeństwem informacji;
- znajomość metod i umiejętność przeprowadzania analizy BIA oraz identyfikowania i szacowania ryzyka związanego z bezpieczeństwem informacji;
- znajomość standardów ISO 27001, ISO 3100/ISO 27005, ISO 22301;
- znajomość i rozumienie wymagań bezpieczeństwa określonych w przepisach prawa dla podmiotów sektora finansowego, wytycznych KNF oraz w ustawie o krajowym systemie cyber bezpieczeństwa (będzie to dodatkowym atutem);
- co najmniej ogólna znajomość zagadnień związanych z bezpieczeństwem teleinformatycznym oraz bezpieczeństwem przetwarzania w chmurze obliczeniowej;
- umiejętność sporządzania raportów i przygotowywania dokumentacji;
- wykształcenie wyższe.
Wybranemu kandydatowi oferujemy m.in: