Ekspert / Ekspertka ds. Bezpieczeństwa Informacji

Nasze wymagania: minimum 3–5 lat doświadczenia w obszarze bezpieczeństwa informacji, zarządzania ryzykiem lub compliance IT w środowisku regulowanym lub usługowym. praktyczna znajomość Systemu Zarządzania Bezpieczeństwem Informacji (SZBI). doświadczenie w identyfikacji i analizie ryzyka w obszarze bezpieczeństwa informacji, w tym w prowadzeniu rejestru ryzyk i planów postępowania z ryzykiem. doświadczenie w realizacji analiz wpływu na biznes (BIA) oraz w opracowywaniu i utrzymaniu planów ciągłości działania (BCP) i planów odtwarzania po awarii (DRP). znajomość procesów zarządzania incydentami bezpieczeństwa informacji oraz raportowania zdarzeń w kontekście regulacyjnym i audytowym. umiejętność opracowywania polityk, procedur i standardów bezpieczeństwa informacji, w tym dla klientów instytucji regulowanych. doświadczenie we wdrażaniu wymagań regulacyjnych związanych z bezpieczeństwem IT, w tym DORA, wytycznych nadzorczych dla instytucji finansowych oraz lokalnych regulacji ICT. znajomość zagadnień związanych z ochroną danych osobowych i współpracy z obszarem ochrony danych (RODO / GDPR). umiejętność przygotowywania raportów, analiz strategicznych i materiałów zarządczych dotyczących bezpieczeństwa informacji, ryzyka ICT oraz zgodności regulacyjnej. dobra znajomość języka angielskiego w zakresie dokumentacji technicznej, standardów i wymagań regulacyjnych. Mile widziane: wiedza i doświadczenie w obszarze zarządzania ryzykiem i ciągłością działania, w tym utrzymanie i rozwój planów BCP/DRP. znajomość norm ISO 22301 (ciągłość działania) oraz ISO 31000 (zarządzanie ryzykiem). dobre umiejętności analityczne, umożliwiające samodzielne przeprowadzenie analiz wpływu na biznes (BIA) i oceny ryzyka ICT dla klientów regulowanych. doświadczenie w utrzymaniu systemów zarządzania bezpieczeństwem informacji (SZBI / ISO 27001), w tym aktualizacja polityk, procedur i rejestrów ryzyk. doświadczenie w pracy z klientami z sektora regulowanego (finanse, sektor publiczny) jako dostawca usług ICT. doświadczenie we wdrażaniu wymagań regulacyjnych, w tym DORA, NIS2 i wytycznych nadzorczych dla instytucji finansowych. certyfikaty branżowe w obszarze bezpieczeństwa informacji, zarządzania ryzykiem lub compliance (ISO 27001 Lead Implementer/Auditor, CISM, CRISC, CISSP). umiejętność prowadzenia szkoleń i działań podnoszących świadomość w zakresie bezpieczeństwa informacji, ryzyka i ciągłości działania wśród pracowników i klientów. Zakres obowiązków: koordynowanie i utrzymywanie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w zgodności z normą ISO/IEC 27001, w tym wsparcie w definiowaniu strategii bezpieczeństwa IT. identyfikacja i analiza ryzyka w obszarze bezpieczeństwa informacji oraz prowadzenie rejestru ryzyk i planów postępowania z ryzykiem, ze szczególnym uwzględnieniem ryzyka ICT dla klientów regulowanych. planowanie, koordynowanie i realizacja analiz wpływu na biznes (BIA) oraz opracowywanie, utrzymywanie i testowanie planów ciągłości działania (BCP) i planów odtwarzania po awarii (DRP). zarządzanie procesami incydentów bezpieczeństwa informacji oraz raportowanie zdarzeń zgodnie z obowiązkami regulacyjnymi i audytowymi. opracowywanie, wdrażanie i aktualizacja polityk, procedur i standardów bezpieczeństwa informacji, w tym dla klientów instytucji regulowanych. wdrażanie i utrzymywanie wymagań regulacyjnych związanych z bezpieczeństwem IT, w tym DORA, wytycznych nadzorczych dla instytucji finansowych oraz lokalnych przepisów. współpraca z obszarem ochrony danych osobowych (RODO / GDPR) w celu zapewnienia zgodności działań z wymaganiami prawnymi i regulacyjnymi. przygotowywanie raportów, analiz strategicznych i materiałów zarządczych dotyczących bezpieczeństwa informacji, ryzyka ICT oraz zgodności regulacyjnej. wspieranie działań podnoszących świadomość bezpieczeństwa informacji wśród pracowników i klientów. utrzymywanie wysokiej jakości dokumentacji technicznej i operacyjnej w języku angielskim, zgodnej ze standardami branżowymi. Oferujemy: umowę o pracę. system premiowy. pakiet prywatnej opieki medycznej. ubezpieczenie na życie. dodatkowe wpłaty pracodawcy do PPK. system kafeteryjny myBenefit (w tym karty Multisport). możliwość szkoleń i rozwoju zawodowego (w tym platformy szkoleniowe). inicjatywy sportowe w ramach Grupy PFR. pracujemy hybrydowo. interesującą i pełną wyzwań pracę w dynamicznie rozwijającej się organizacji.