Narodowy Bank Polski

Departament Cyberbezpieczeństwa

w ramach rekrutacji zewnętrznej poszukuje kandydata do pracy

w Wydziale Projektów i Analiz Cyberbezpieczeństwa

Do głównych zadań pracownika należeć będzie:

• ocena dokumentacji, procedur pod kątem zgodności z wymaganiami regulacyjnymi (DORA, NIS2, EBA Guidelines, KSC) oraz wewnętrznymi standardami bezpieczeństwa,
• współpraca z Europejskim Bankiem Centralnym w kontekście bezpieczeństwa informacji i procesów regulacyjnych,
• monitorowanie zgodności procesów z wymaganiami prawnymi i normami branżowymi,
• współpraca z zespołami IT, audytu, ryzyka w zakresie wdrażania wymagań bezpieczeństwa informacji,
• analiza Projektów Technicznych, Dokumentacji Wykonawczej i Projektów Wdrożeniowych w zakresie spełnienia wymagań bezpieczeństwa informacji,
• opracowywanie planów rocznych audytów procesów bezpieczeństwa w obszarze ICT i ochrony informacji,
• przeprowadzanie audytów wewnętrznych w odniesieniu do wymagań regulacyjnych,
• prowadzenie ocen ryzyka dla systemów teleinformatycznych, projektów IT oraz dostawców usług,
• współpraca oraz inicjowanie działań w zakresie budowania świadomości dotyczącej bezpieczeństwa teleinformatycznego.

Wymagania wobec kandydata:

• wykształcenie wyższe – preferowany kierunek informatyczny w zakresie bezpieczeństwa teleinformatycznego,
• praktyczne doświadczenie w pracy z normami i standardami (ISO/IEC 27001, NIS2),
• udział w audytach bezpieczeństwa i analizach ryzyka,
• co najmniej 3-letnie doświadczenie w obszarze bezpieczeństwa informacji w roli związanej z projektowaniem lub zarządzaniem procesami bezpieczeństwa,
• znajomość języka angielskiego w stopniu komunikatywnym oraz umożliwiającym swobodne korzystanie z dokumentacji technicznej,
• doświadczenie w przeprowadzaniu analiz ryzka oraz wdrażaniu polityk i procedur bezpieczeństwa,
• znajomość technologii, przepisów, norm i standardów z zakresu ochrony informacji i bezpieczeństwa teleinformatycznego,
• kreatywność i umiejętność otwartego, analitycznego myślenia,
• odpowiedzialność, dokładność i terminowość w wykonywaniu powierzonych zadań,
• samodzielność i umiejętność pracy w zespole,
• złożenie oświadczenia o karalności – w związku z realizacją obowiązku wynikającego z art. 6d ustawy z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym.

Dodatkowym atutem będzie :

• doświadczenie w pracy o podobnym profilu,
• posiadanie certyfikatu Audytor ISO 27001 i/lub ISO 27002 lub równoważnego.

Osoby zainteresowane proszone są o przesłanie CV i listu motywacyjnego do dnia 4 stycznia 2026****r. za pośrednictwem elektronicznego formularza dostępnego pod przyciskiem aplikowania.

Za datę złożenia dokumentów przyjmuje się datę ich rejestracji w systemie. Rekrutacja składa się z dwóch etapów – analizy i oceny złożonych przez kandydatów dokumentów oraz rozmów kwalifikacyjnych. O zakwalifikowaniu do drugiego etapu rekrutacji oraz terminie jego rozpoczęcia kandydaci zostaną poinformowani telefonicznie lub pocztą elektroniczną. Zastrzegamy sobie prawo skontaktowania się tylko z wybranymi kandydatami.