Ekspert / Ekspertka ds. Bezpieczeństwa Informacji

Wymagania: - minimum 3–5 lat doświadczenia w obszarze bezpieczeństwa informacji, zarządzania ryzykiem lub compliance IT w środowisku regulowanym lub usługowym. - praktyczna znajomość Systemu Zarządzania Bezpieczeństwem Informacji (SZBI). - doświadczenie w identyfikacji i analizie ryzyka w obszarze bezpieczeństwa informacji, w tym w prowadzeniu rejestru ryzyk i planów postępowania z ryzykiem. - doświadczenie w realizacji analiz wpływu na biznes (BIA) oraz w opracowywaniu i utrzymaniu planów ciągłości działania (BCP) i planów odtwarzania po awarii (DRP). - znajomość procesów zarządzania incydentami bezpieczeństwa informacji oraz raportowania zdarzeń w kontekście regulacyjnym i audytowym. - umiejętność opracowywania polityk, procedur i standardów bezpieczeństwa informacji, w tym dla klientów instytucji regulowanych. - doświadczenie we wdrażaniu wymagań regulacyjnych związanych z bezpieczeństwem IT, w tym DORA, wytycznych nadzorczych dla instytucji finansowych oraz lokalnych regulacji ICT. - znajomość zagadnień związanych z ochroną danych osobowych i współpracy z obszarem ochrony danych (RODO / GDPR). - umiejętność przygotowywania raportów, analiz strategicznych i materiałów zarządczych dotyczących bezpieczeństwa informacji, ryzyka ICT oraz zgodności regulacyjnej. - dobra znajomość języka angielskiego w zakresie dokumentacji technicznej, standardów i wymagań regulacyjnych. Mile widziane: - wiedza i doświadczenie w obszarze zarządzania ryzykiem i ciągłością działania, w tym utrzymanie i rozwój planów BCP/DRP. - znajomość norm ISO 22301 (ciągłość działania) oraz ISO 31000 (zarządzanie ryzykiem). - dobre umiejętności analityczne, umożliwiające samodzielne przeprowadzenie analiz wpływu na biznes (BIA) i oceny ryzyka ICT dla klientów regulowanych. - doświadczenie w utrzymaniu systemów zarządzania bezpieczeństwem informacji (SZBI / ISO 27001), w tym aktualizacja polityk, procedur i rejestrów ryzyk. - doświadczenie w pracy z klientami z sektora regulowanego (finanse, sektor publiczny) jako dostawca usług ICT. - doświadczenie we wdrażaniu wymagań regulacyjnych, w tym DORA, NIS2 i wytycznych nadzorczych dla instytucji finansowych. - certyfikaty branżowe w obszarze bezpieczeństwa informacji, zarządzania ryzykiem lub compliance (ISO 27001 Lead Implementer/Auditor, CISM, CRISC, CISSP). - umiejętność prowadzenia szkoleń i działań podnoszących świadomość w zakresie bezpieczeństwa informacji, ryzyka i ciągłości działania wśród pracowników i klientów. O firmie: - Działamy jako Centrum Usług Wspólnych, realizujemy usługi w obszarze teleinformatycznym, utrzymania i rozwoju systemów, z zakresu cyberbezpieczeństwa i bezpieczeństwa informacji dla Spółek z Grupy Kapitałowej PFR. - Pracujemy w dynamicznie rozwijającej się instytucji, w atmosferze profesjonalizmu i wsparcia, z wykorzystaniem naszych doświadczeń w gronie najlepszych ekspertów. Dołącz do PFR Operacje Sp. z o.o. Zakres obowiązków: - koordynowanie i utrzymywanie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w zgodności z normą ISO/IEC 27001, w tym wsparcie w definiowaniu strategii bezpieczeństwa IT. - identyfikacja i analiza ryzyka w obszarze bezpieczeństwa informacji oraz prowadzenie rejestru ryzyk i planów postępowania z ryzykiem, ze szczególnym uwzględnieniem ryzyka ICT dla klientów regulowanych. - planowanie, koordynowanie i realizacja analiz wpływu na biznes (BIA) oraz opracowywanie, utrzymywanie i testowanie planów ciągłości działania (BCP) i planów odtwarzania po awarii (DRP). - zarządzanie procesami incydentów bezpieczeństwa informacji oraz raportowanie zdarzeń zgodnie z obowiązkami regulacyjnymi i audytowymi. - opracowywanie, wdrażanie i aktualizacja polityk, procedur i standardów bezpieczeństwa informacji, w tym dla klientów instytucji regulowanych. - wdrażanie i utrzymywanie wymagań regulacyjnych związanych z bezpieczeństwem IT, w tym DORA, wytycznych nadzorczych dla instytucji finansowych oraz lokalnych przepisów. - współpraca z obszarem ochrony danych osobowych (RODO / GDPR) w celu zapewnienia zgodności działań z wymaganiami prawnymi i regulacyjnymi. - przygotowywanie raportów, analiz strategicznych i materiałów zarządczych dotyczących bezpieczeństwa informacji, ryzyka ICT oraz zgodności regulacyjnej. - wspieranie działań podnoszących świadomość bezpieczeństwa informacji wśród pracowników i klientów. - utrzymywanie wysokiej jakości dokumentacji technicznej i operacyjnej w języku angielskim, zgodnej ze standardami branżowymi. Oferujemy: - umowę o pracę. - system premiowy. - pakiet prywatnej opieki medycznej. - ubezpieczenie na życie. - dodatkowe wpłaty pracodawcy do PPK. - system kafeteryjny myBenefit (w tym karty Multisport). - możliwość szkoleń i rozwoju zawodowego (w tym platformy szkoleniowe). - inicjatywy sportowe w ramach Grupy PFR. - pracujemy hybrydowo. - interesującą i pełną wyzwań pracę w dynamicznie rozwijającej się organizacji.