Dyrektor / Dyrektorka Działu Zarządzania Bezpieczeństwem
Giełda Papierów Wartościowych w Warszawie S.A
⚲ Warszawa
Do uzgodnienia
Wymagania
- Windows
- Linux
- CISSP
- GXPN
- GREM
Opis stanowiska
Nasze wymagania:
wykształcenie wyższe,
minimum 6-letnie doświadczenie zawodowe na podobnym stanowisku,
minimum 3-letnie doświadczenie w zarządzaniu zespołem,
wiedza w zakresie bezpieczeństwa sieci, baz danych, aplikacji (w tym webowych) oraz systemów operacyjnych (Windows, Linux/Unix),
umiejętność wykorzystania narzędzi wspierających testy bezpieczeństwa infrastruktury IT,
doświadczenie w opracowywaniu dokumentacji związanej z bezpieczeństwem IT (polityki, procedury, plany ciągłości działania),
znajomość zagadnień związanych z cyberbezpieczeństwem,
znajomość regulacji DORA,
bardzo dobra znajomość języka angielskiego,
umiejętność ustalania priorytetów,
umiejętność podejmowania decyzji,
umiejętność rozwiązywania problemów,
umiejętność pracy pod presją czasu.
Mile widziane:
posiadanie certyfikatów (np. CISSP, GXPN, GREM lub inne analogiczne),
doświadczenie w prowadzeniu projektów IT.
Zakres obowiązków:
kierowanie zespołem odpowiedzialnym za zarządzanie bezpieczeństwem teleinformatycznym, informacji, fizycznym, ryzykiem operacyjnym i ciągłością działania,
tworzenie, wdrażanie i monitorowanie zasad, standardów i procesów w zakresie bezpieczeństwa,
zarządzanie bezpieczeństwem informacji, zgodnie z przyjętymi zasadami w firmie,
zarządzanie incydentami bezpieczeństwa IT i fizycznego,
monitorowanie i ocena ryzyka w zakresie bezpieczeństwa i ciągłości działania,
koordynacja testów wdrożonych zaleceń i zabezpieczeń,
opiniowanie projektów i nowych wdrożeń IT zgodnie z najlepszymi praktykami,
współpraca z innymi jednostkami organizacyjnymi w ramach zarządzanego obszaru,
pełnienie funkcji Security Officera,
eksploatacja systemów wykorzystywanych do zarządzania bezpieczeństwem fizycznym,
aktywny udział w realizacji kluczowych projektów w firmie.
Oferujemy:
zatrudnienie w oparciu o umowę o pracę,
ciekawą pracę w sercu rynku kapitałowego,
możliwość rozwoju zawodowego,
atrakcyjny system wynagradzania,
dostęp do szkoleń, konferencji,
bogaty pakiet benefitów (pakiet kafeteryjny, prywatna opieka medyczna, ubezpieczenie na życie, PPE),
możliwość pracy w trybie hybrydowym.
wykształcenie wyższe,
minimum 6-letnie doświadczenie zawodowe na podobnym stanowisku,
minimum 3-letnie doświadczenie w zarządzaniu zespołem,
wiedza w zakresie bezpieczeństwa sieci, baz danych, aplikacji (w tym webowych) oraz systemów operacyjnych (Windows, Linux/Unix),
umiejętność wykorzystania narzędzi wspierających testy bezpieczeństwa infrastruktury IT,
doświadczenie w opracowywaniu dokumentacji związanej z bezpieczeństwem IT (polityki, procedury, plany ciągłości działania),
znajomość zagadnień związanych z cyberbezpieczeństwem,
znajomość regulacji DORA,
bardzo dobra znajomość języka angielskiego,
umiejętność ustalania priorytetów,
umiejętność podejmowania decyzji,
umiejętność rozwiązywania problemów,
umiejętność pracy pod presją czasu.
Mile widziane:
posiadanie certyfikatów (np. CISSP, GXPN, GREM lub inne analogiczne),
doświadczenie w prowadzeniu projektów IT.
Zakres obowiązków:
kierowanie zespołem odpowiedzialnym za zarządzanie bezpieczeństwem teleinformatycznym, informacji, fizycznym, ryzykiem operacyjnym i ciągłością działania,
tworzenie, wdrażanie i monitorowanie zasad, standardów i procesów w zakresie bezpieczeństwa,
zarządzanie bezpieczeństwem informacji, zgodnie z przyjętymi zasadami w firmie,
zarządzanie incydentami bezpieczeństwa IT i fizycznego,
monitorowanie i ocena ryzyka w zakresie bezpieczeństwa i ciągłości działania,
koordynacja testów wdrożonych zaleceń i zabezpieczeń,
opiniowanie projektów i nowych wdrożeń IT zgodnie z najlepszymi praktykami,
współpraca z innymi jednostkami organizacyjnymi w ramach zarządzanego obszaru,
pełnienie funkcji Security Officera,
eksploatacja systemów wykorzystywanych do zarządzania bezpieczeństwem fizycznym,
aktywny udział w realizacji kluczowych projektów w firmie.
Oferujemy:
zatrudnienie w oparciu o umowę o pracę,
ciekawą pracę w sercu rynku kapitałowego,
możliwość rozwoju zawodowego,
atrakcyjny system wynagradzania,
dostęp do szkoleń, konferencji,
bogaty pakiet benefitów (pakiet kafeteryjny, prywatna opieka medyczna, ubezpieczenie na życie, PPE),
możliwość pracy w trybie hybrydowym.
🔍 Dekoder Ogłoszenia
🔴
minimum 6-letnie doświadczenie zawodowe na podobnym stanowisku
Może oznaczać, że szukają kogoś, kto już był na podobnym, wysokim stanowisku, a niekoniecznie kogoś, kto przez 6 lat pracował jako specjalista ds. bezpieczeństwa.
🔴
umiejętność ustalania priorytetów, umiejętność podejmowania decyzji, umiejętność rozwiązywania problemów, umiejętność pracy pod presją czasu
Standardowe wymagania dla stanowisk kierowniczych, które często oznaczają bardzo dużą odpowiedzialność i konieczność szybkiego reagowania na nieprzewidziane sytuacje.
🔴
kierowanie zespołem odpowiedzialnym za zarządzanie bezpieczeństwem teleinformatycznym, informacji, fizycznym, ryzykiem operacyjnym i ciągłością działania
Zakres odpowiedzialności jest bardzo szeroki i obejmuje wiele różnych obszarów bezpieczeństwa, co może oznaczać dużą presję i konieczność posiadania wiedzy z wielu dziedzin.
🟡
tworzenie, wdrażanie i monitorowanie zasad, standardów i procesów w zakresie bezpieczeństwa
Oznacza to, że osoba na tym stanowisku będzie musiała nie tylko nadzorować istniejące procesy, ale również aktywnie je tworzyć i optymalizować od podstaw.
🟡
koordynacja testów wdrożonych zaleceń i zabezpieczeń
Może oznaczać, że osoba będzie odpowiedzialna za organizację i nadzór nad testami penetracyjnymi lub innymi formami weryfikacji skuteczności zabezpieczeń.