Główny Specjalista/ Główna Specjalistka – Koordynator / Koordynatorka (Biuro Bezpieczeństwa, Cyberbezpieczeństwo IT/OT)

Nasze wymagania: wykształcenie wyższe (preferowane kierunki informatyczne), minimum 5 lat doświadczenia zawodowego na stanowisku kierowniczym lub samodzielnym w obszarze IT/OT lub cyberbezpieczeństwa, znajomość przepisów prawa, regulacji i standardów związanych z zapewnieniem bezpieczeństwa Systemów informacyjnych (np. CIS Controls), znajomość standardów i metodyk zarządzania ryzykiem w systemach IT/OT, w tym ISO 27005, ISO 31000, znajomość zagadnień OT Asset Managment w tym automatycznej inwentaryzacji komponentów, klasyfikacji urządzeń i protokołów, znajomość zagadnień, narzędzi i technologii monitoringu i analizy ruchu sieciowego; systemy SIEM/SOAR, korelacji zdarzeń, integracji z syslogami PLC/HMI/SCADA, systemy IPS/IDS, znajomość zagadnień architektury bezpieczeństwa systemów IT/OT, segmentacji i separacji sieci, znajomość zagadnień i rozwiązań związanych z zarzadzaniem incydentami w systemach; analizy powłamaniowej i zabezpieczenia dowodów cyfrowych, umiejętność formułowania wniosków i rekomendacji z incydentu, znajomość zagadnień bezpieczeństwa aplikacji i serwerów, hardening, bezpiecznego odzyskiwania - backup, znajomość zagadnień skanowania sieci, typologii zagrożeń i podatności oraz zarządzania podatnościami w systemach IT/OT, umiejętność opracowywanie regulacji wewnętrznych (np. regulaminów, instrukcji, wytycznych, procedur, poleceń) oraz raportów i analiz w zakresie bezpieczeństwa IT/OT, wysoka komunikatywność, umiejętności organizacyjne, mediacyjne, organizowania, prowadzenia i nadzorowania pracy Zespołu bezpieczeństwa IT/OT. Mile widziane: wiedza z zakresu zarzadzania ciągłością działania, w tym specyfiki zapewnienia ciągłości działania systemów IT/OT, umiejętność współpracy z inżynierami systemów oraz innymi pracownikami utrzymania ruchu, rozumienie procesów produkcyjnych i ryzyk operacyjnych, znajomość języka angielskiego na poziomie B2, prawo jazdy kat. B. Zakres obowiązków: implementacja korporacyjnych standardów i wymagań bezpieczeństwa dla systemów informacyjnych, nadzór nad umowami na usługi i dostawy rozwiązań IT/OT w zakresie spełnienia wymagań bezpieczeństwa Systemów IT/OT, gromadzenie i aktualizowanie informacji o systemach informacyjnych oraz udział w ich inwentaryzacji, projektowanie procesów oraz opracowywanie dokumentacji wewnętrznej w zakresie zapewnienia bezpieczeństwa systemów IT/OT, realizowanie czynności w zakresie monitoringu zdarzeń w systemach informacyjnych w trybie ciągłym, przeprowadzanie analiz ryzyka bezpieczeństwa systemów informacyjnych, oraz pozostałych czynności w ramach zarzadzania ryzykiem, realizacja czynności w zakresie zarządzania bezpieczeństwem łańcucha dostaw w zakresie systemów IT/OT, zarządzanie podatnościami systemów IT/OT, obsługa incydentów bezpieczeństwa systemów informacyjnych zgodnie z wymaganymi ustawy o krajowym systemie cyberbezpieczeństwa, współpraca w ramach grupy kapitałowej oraz z podmiotami krajowego systemu cyberbezpieczeństwa w tym z CSIRT NASK i sektorowymi zespołami cyberbezpieczeństwa, tworzenie planów reakcji na zagrożenia w zakresie Cyberbezpieczeństwa Systemów informacyjnych, przygotowywanie opinii dotyczących bezpieczeństwa Systemów IT/OT, udział w przeprowadzaniu testów bezpieczeństwa systemów informacyjnych, realizacja działań związanych z zarządzaniem ciągłością działania systemów IT/OT. Oferujemy: zatrudnienie na podstawie umowy o pracę (docelowo na czas nieokreślony), premię miesięczną, możliwość pracy hybrydowej, pracę w stabilnej spółce o ugruntowanej pozycji na rynku (średni staż pracy: 18 lat), pracowniczy Program Emerytalny (PPE), pakiet benefitów pracowniczych (m.in. prywatna opieka medyczna Medicover, karta sportowa Medicover Sport, ubezpieczenie grupowe PZU) oraz świadczenia socjalne (m.in. dofinansowanie do wypoczynku, świadczenia świąteczne, kasa zapomogowo-pożyczkowa), sodatkowe świadczenia, w tym ekwiwalent za korzystanie z energii elektrycznej oraz nagroda i dzień wolny z okazji Dnia Energetyka (14 sierpnia), działania pro-pracownicze (m.in. badania profilaktyczne, inicjatywy dla dzieci pracowników, wydarzenia integracyjne oraz udział w aktywnościach organizowanych w ramach Grupy TAURON), możliwość rozwoju zawodowego oraz finansowanie szkoleń i uprawnień, bezpłatny parking.