Narodowy Bank Polski
Departament Cyberbezpieczeństwa
w ramach rekrutacji zewnętrznej poszukuje kandydata do pracy
w Wydziale Projektów i Analiz Cyberbezpieczeństwa
Departament Cyberbezpieczeństwa
w ramach rekrutacji zewnętrznej poszukuje kandydata do pracy
w Wydziale Projektów i Analiz Cyberbezpieczeństwa
Do głównych zadań pracownika należeć będzie:
- ocena dokumentacji, procedur pod kątem zgodności z wymaganiami regulacyjnymi (DORA, NIS2, EBA Guidelines, KSC) oraz wewnętrznymi standardami bezpieczeństwa,
- współpraca z Europejskim Bankiem Centralnym w kontekście bezpieczeństwa informacji i procesów regulacyjnych,
- monitorowanie zgodności procesów z wymaganiami prawnymi i normami branżowymi,
- współpraca z zespołami IT, audytu, ryzyka w zakresie wdrażania wymagań bezpieczeństwa informacji,
- analiza Projektów Technicznych, Dokumentacji Wykonawczej i Projektów Wdrożeniowych w zakresie spełnienia wymagań bezpieczeństwa informacji,
- opracowywanie planów rocznych audytów procesów bezpieczeństwa w obszarze ICT i ochrony informacji,
- przeprowadzanie audytów wewnętrznych w odniesieniu do wymagań regulacyjnych,
- prowadzenie ocen ryzyka dla systemów teleinformatycznych, projektów IT oraz dostawców usług,
- współpraca oraz inicjowanie działań w zakresie budowania świadomości dotyczącej bezpieczeństwa teleinformatycznego.
Wymagania wobec kandydata:
- wykształcenie wyższe – preferowany kierunek informatyczny w zakresie bezpieczeństwa teleinformatycznego,
- praktyczne doświadczenie w pracy z normami i standardami (ISO/IEC 27001, NIS2),
- udział w audytach bezpieczeństwa i analizach ryzyka,
- co najmniej 3-letnie doświadczenie w obszarze bezpieczeństwa informacji w roli związanej z projektowaniem lub zarządzaniem procesami bezpieczeństwa,
- znajomość języka angielskiego w stopniu komunikatywnym oraz umożliwiającym swobodne korzystanie z dokumentacji technicznej,
- doświadczenie w przeprowadzaniu analiz ryzka oraz wdrażaniu polityk i procedur bezpieczeństwa,
- znajomość technologii, przepisów, norm i standardów z zakresu ochrony informacji i bezpieczeństwa teleinformatycznego,
- kreatywność i umiejętność otwartego, analitycznego myślenia,
- odpowiedzialność, dokładność i terminowość w wykonywaniu powierzonych zadań,
- samodzielność i umiejętność pracy w zespole,
- złożenie oświadczenia o karalności – w związku z realizacją obowiązku wynikającego z art. 6d ustawy z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym.
Dodatkowym atutem będzie:
- doświadczenie w pracy o podobnym profilu,
- posiadanie certyfikatu Audytor ISO 27001 i/lub ISO 27002 lub równoważnego.