Wymagania

System operacyjny

Windows

Nasze wymagania

• wykształcenie wyższe (bezpieczeństwo informacji, cyberbezpieczeństwo);
• 2 - letnie doświadczenie, pożądane 5 lat pracy;
• sprawne posługiwanie się komputerem oraz pakietem MS Office;
• bardzo dobra znajomość zagadnień i przepisów w zakresie cyberbezpieczeństwa oraz bezpieczeństwa informacji;
• kursy i szkolenia w zakresie bezpieczeństwa informacji, audytu wewnętrznego, cyberbezpieczeństwa;
• asertywność oraz umiejętność kreowania innowacyjnych rozwiązań;
• umiejętność kierowania ludźmi oraz delegowania i egzekwowania poleceń;
• dobra organizacja, zdecydowanie w działaniu oraz łatwość w nawiązywaniu kontaktów interpersonalnych;
• umiejętność podejmowania decyzji, gotowość podejmowania wyzwań;
• nastawienie na cel i realizację wyznaczonych zadań oraz rozwój swoich umiejętności;
• samodzielność w pracy, zaangażowanie, sumienność i wytrwałość.

Twój zakres obowiązków

• kreowanie i nadzór nad wdrożeniem polityk i procedur związanych z bezpieczeństwem teleinformatycznym, w tym cyberbezpieczeństwem;
• nadzorowanie i udział w procesie projektowania i funkcjonowania systemów bezpieczeństwa teleinformatycznego, w tym opiniowanie projektów teleinformatycznych pod katem zgodności z obowiązującymi standardami cyberbezpieczeństwa;
• opracowanie i weryfikacja oraz aktualizacja dokumentacji w zakresie obszaru bezpieczeństwa teleinformatycznego i zabezpieczenia technicznego;
• udział w audytach i kontrolach oraz testach bezpieczeństwa systemów teleinformatycznych i zabezpieczeniach technicznych funkcjonujących Spółce;
• współpraca z zespołami CERT/CSIRT oraz z tożsamymi komórkami organizacyjnymi w GK ORLEN w zakresie cyberbezpieczeństwa;
• obsługa incydentów bezpieczeństwa oraz szukanie zależności pomiędzy zdarzeniami;
• organizowanie/prowadzenie szkoleń dla pracowników Spółki w zakresie cyberbezpieczeństwa;
• weryfikacja oraz ocena skuteczności zastosowanych mechanizmów bezpieczeństwa IT;
• koordynacja działań zmierzających do utrzymania w sprawności i podnoszenia jakości zabezpieczeń technicznych w obiektach Spółki (CCTV, SKD, SSWIN i podobnych);
• nadzór nad wdrożeniem w Spółce wymogów Ustawy o Krajowym Systemie Cyberbezpieczeństwa.