Wymagania

System operacyjny

Windows

Nasze wymagania

• Min. 2-letnie doświadczenie w zarządzaniu ryzykiem ICT (w tym w prowadzeniu analiz ryzyka) oraz ryzykiem związanym z zewnętrznymi dostawcami usług ICT (TPRM)
• Doświadczenie w opracowywaniu raportów zarządczych i operacyjnych w obszarze bezpieczeństwa ICT, ryzyk, podatności i ciągłości działania
• Doświadczenie w procesie testowania planów ciągłości działania ICT, w tym umiejętność koordynowania testów, analizowania wyników oraz planowania działań korygujących
• Doświadczenie w opiniowaniu umów i procesów
• Praktyczna znajomość regulacji i standardów w zakresie bezpieczeństwa informacji, w tym wymagań opisanych normami rodziny ISO 27000
• Wysoka samodzielność, odpowiedzialność i umiejętność organizowania swojej pracy
• Znajomość języka angielskiego na poziomie umożliwiającym bieżącą komunikację

Mile widziane

• Znajomość narzędzi Microsoft służących do automatyzacji codziennej pracy
• Certyfikacja w zakresie bezpieczeństwa informacji (CISM, CISSP, itp.)
• Znajomość standardów dot. planowania awaryjnego (np. NIST SP 800-34), adekwatne normy ISO, itp.
• Umiejętność efektywnego korzystania z COBIT

Twój zakres obowiązków

• Zarządzanie ryzykiem ICT i zewnętrznych dostawców usług ICT (TPRM) – identyfikacja, ocena i monitorowanie ryzyka, zgodnie z wymaganiami rozporządzenia DORA oraz wewnętrznymi politykami organizacji, utrzymanie rejestru ryzyk
• Koordynacja i nadzór nad testami planów ciągłości działania ICT
• Utrzymywanie bieżącej komunikacji z właścicielami systemów i przedstawicielami biznesu w zakresie identyfikowanych ryzyk i podatności
• Bieżąca standaryzacja i optymalizacja systemu zarządzania bezpieczeństwem informacji (ISMS) we współpracy z zespołami merytorycznymi
• Opracowywanie i aktualizacja raportów w zakresie podległych obszarów
• Opiniowanie umów i procesów pod kątem zgodności z wewnętrznymi procedurami