Ekspert ds. bezpieczeństwa łańcucha dostaw ICT (k/m)

Nasze wymagania: wykształcenie wyższe w specjalności IT, zarządzanie IT lub cyberbezpieczeństwo, 10 lat doświadczenia zawodowego, w tym 5 lat pracy w obszarze IT, bezpieczeństwa IT lub cyberbezpieczeństwa, wiedza zawodowa w zakresie łańcucha dostaw ICT, infrastruktury krytycznej, zarządzania ryzykiem, znajomość oprogramowania i narzędzi do zarządzania ryzykiem i audytowania bezpieczeństwa dostawców, do monitorowania dostawców i oceny ich bezpieczeństwa, JIRA, mile widziany certyfikat CISM lub CRISC, znajomość języka angielskiego, umiejętność współpracy, umiejętność pracy pod presją, umiejętność analitycznego myślenia, efektywność. Zakres obowiązków: identyfikacja i ocena ryzyk związanych z dostawcami technologii i usług ICT, monitorowanie zmian w regulacjach dotyczących bezpieczeństwa łańcucha dostaw ICT i dostosowywanie polityk organizacyjnych do nowych wymagań, ciągłe monitorowanie dostawców pod kątem nowych zagrożeń, ataków cybernetycznych lub incydentów, które mogą wpłynąć na Spółkę oraz współpraca z SOC (Security Operations Center) w celu szybkiej reakcji na incydenty związane z łańcuchem dostaw ICT, utrzymywanie ścisłej współpracy z kluczowymi dostawcami technologii i usług ICT, aby zapewnić, że wszyscy partnerzy spełniają wymagania organizacji w zakresie bezpieczeństwa oraz opracowanie warunków kontraktowych z dostawcami z uwzględnieniem aspektów bezpieczeństwa, takich jak odpowiedzialność za incydenty, procedury reagowania na naruszenia bezpieczeństwa, a także audyt dostawcy, zapewnienie ciągłości dostaw i operacji ICT w przypadku wystąpienia incydentów związanych z bezpieczeństwem, takich jak ataki ransomware, awarie systemów lub przerwy w dostawie usług oraz opracowanie i wdrażanie planów awaryjnych, doradztwo w zakresie dobrych praktyk bezpieczeństwa dla komórek odpowiedzialnych za zakupy, wsparcie w realizacji procesów związanych z tworzeniem i utrzymaniem SZCD, integracja bezpieczeństwa łańcucha dostaw z analizą BIA i oceną ryzyka SZCD znajomość norm i standardów: ISO 22301, ISO 27036, ISO 27001, NIS2, CRA, IEC 62443, prowadzenie szkoleń i warsztatów dla zespołów technicznych i biznesowych dotyczących bezpieczeństwa łańcucha dostaw ICT oraz jego wpływu na ciągłość działania. wsparcie w budowaniu kultury organizacyjnej opartej na odporności operacyjnej i zarządzaniu ryzykiem dostawców.