Information Security Specialist

Nasze wymagania: Doświadczenie w pracy bezpośrednio związanej z zadaniami na stanowisku Znajomość standardów i norm z obszaru bezpieczeństwa informacji Mile widziane potwierdzenie kompetencji certyfikatami branżowymi lub wykształcenie kierunkowe z zakresu zarządzania bezpieczeństwem informacji Znajomość języka angielskiego w stopniu umożliwiającym pracę z dokumentacją i kontakty z podmiotami współpracującymi Oczekiwany poziom stażu: podstawowy 1-3 lata, specjalistyczny 3-6 lat, zaawansowany 6+ lat O projekcie: Zapraszamy do aplikowania osoby o różnym poziomie doświadczenia – zarówno tych, którzy dopiero rozpoczynają swoją karierę, jak i bardziej doświadczonych specjalistów. Poniżej znajdziesz zakres obowiązków na poziom podstawowy (1-3 lata doświadczenia), specjalistyczny (3-6 lat doświadczenia) oraz zaawansowany (6+ lat doświadczenia). W formularzu aplikacyjnym prosimy o wskazanie poziomu stanowiska, na który aplikujesz, abyśmy mogli najlepiej dopasować proces rekrutacji do Twojego doświadczenia i umiejętności. Zakres obowiązków: Podstawowe Obsługa operacyjna procesów zarządzania uprawnieniami i zarządzania aktywami teleinformatycznymi w zakresie oceny i kompletności wniosków Wsparcie merytoryczne dla pracowników firmy w zakresie zasad i funkcjonowania procesów bezpieczeństwa informacji i ciągłości działania Tworzenie instrukcji w zakresie wykonywanych obowiązków i posiadanych kompetencji Przygotowywanie zdefiniowanych okresowych i incydentalnych statystyk, analiz i raportów dotyczących zdarzeń, incydentów i procesów związanych z bezpieczeństwem informacji i ciągłością działania Obsługa podmiotów współpracujących w zakresie zapewniania zgodności z wymaganiami bezpieczeństwa informacji i ciągłości działania, wsparcie audytów w zakresie posiadanych kompetencji merytorycznych Obsługa operacyjna lub nadzór nad realizacją zadań z obszaru bezpieczeństwa fizycznego przez dostawców Specjalistyczne Wdrażanie, nadzór nad działaniem i doskonalenie procesów bezpieczeństwa informacji i zarządzania ciągłością działania (procesy główne: zarządzanie tożsamością i uprawnieniami, zarządzanie dostawcami, zarządzanie incydentem, zarządzanie aktywami) Wsparcie, organizacja oraz realizacja wybranych zadań audytowych w obszarze bezpieczeństwa informacji i ciągłości działania oraz współpraca z podmiotami zewnętrznymi w ramach audytów Wsparcie merytoryczne dla pracowników firmy w zakresie zasad i funkcjonowania procesów bezpieczeństwa informacji i ciągłości działania Tworzenie procedur i instrukcji w zakresie wykonywanych obowiązków i posiadanych kompetencji Opiniowanie polityk i procedur pod kątem wymagań bezpieczeństwa informacji i ciągłości działania Opracowywanie okresowych i incydentalnych statystyk, analiz i raportów dotyczących zdarzeń, incydentów i procesów na potrzeby pomiaru i oceny funkcjonowania procesów związanych z bezpieczeństwem informacji i ciągłością działania Obsługa podmiotów współpracujących w zakresie zapewniania zgodności z wymaganiami bezpieczeństwa informacji i ciągłości działania, wsparcie audytów w zakresie posiadanych kompetencji Planowanie i realizacja działań mitygujących i usuwających niezgodności z audytów Ocena ryzyk w ramach procesu zarządzania uprawnieniami i aktywami Ocena i doskonalenie dokumentacji systemowej w ramach systemu zarządzania bezpieczeństwem informacji i ciągłością działania Zaawansowane Projektowanie i wdrażanie procesów bezpieczeństwa informacji i zarządzania ciągłością działania zgodnych z wymaganiami obowiązujących standardów i regulacji Planowanie, realizacja oraz nadzór nad zadaniami audytowymi w obszarze bezpieczeństwa informacji i ciągłości działania oraz współpraca z podmiotami zewnętrznymi w ramach audytów Wsparcie merytoryczne dla pracowników firmy w zakresie zasad i funkcjonowania procesów bezpieczeństwa informacji i ciągłości działania Projektowanie i wdrażanie polityk, procedur i instrukcji w zakresie wykonywanych obowiązków i posiadanych kompetencji, realizujących funkcje dla zapewniania bezpieczeństwa informacji Planowanie i realizacja szacowania ryzyka bezpieczeństwa informacji i ciągłości działania Opiniowanie polityk i procedur pod kątem wymagań bezpieczeństwa informacji i ciągłości działania Utrzymywanie zgodności organizacji z wymaganiami standardów ISO 27k, CROE, DORA, PCI-DSS Oferujemy: Pracę przy jednym z najważniejszych systemów płatniczych w Polsce, który codziennie obsługuje miliony użytkowników Realny wpływ na bezpieczeństwo i dostępność usług płatniczych Możliwość rozwoju kompetencji technicznych i operacyjnych Przyjazne środowisko, nastawione na współpracę i ciągłe doskonalenie Elastyczne godziny pracy oraz model hybrydowy Pakiet benefitów (opieka medyczna, ubezpieczenie, język angielski, platforma e-learningowa, MyBenefit, MultiSport) Budżet rozwojowy i dostęp do szkoleń branżowych