Dashboard / Security / Specjalista/tka ds. zarządzania ryzykami ICT
Pracuj.pl Hybrydowo Mid

Specjalista/tka ds. zarządzania ryzykami ICT

Polpharma S.A.

⚲ Warszawa

Opis stanowiska

Nasze wymagania: Wyższe kierunkowe: Informatyka, Cyberbezpieczeństwo, Zarządzanie ryzykiem, Bezpieczeństwo Informacji lub pokrewne Minimum 2 letnie doświadczenie w obszarze IT Risk Management, cyberbezpieczeństwa lub audytu IT. Doświadczenie w zakresie zarządzania ryzykami Znajomość Standardów ISO 27001, ISO 22301. Znajomość dyrektywy NIS2, UKSC Zdolność do identyfikacji zagrożeń w systemach produkcyjnych. Umiejętność komunikacji między działem IT, OT a działami Jakości (Quality Assurance) i Produkcji. Zakres obowiązków: Przeprowadzanie operacyjnych ocen ryzyka dla systemów IT/OT oraz nowych projektów zgodnie z zasadami Secure by Design. Bieżąca aktualizacja wpisów, monitorowanie terminów przeglądów oraz statusu mitygacji ryzyk ICT Gromadzenie danych o wskaźnikach ryzyka ICT i sygnalizowanie przekroczeń do managera ryzyk ICT Realizacja procesu weryfikacji bezpieczeństwa dostawców (TPRM) poprzez analizę ankiet, dowodów i certyfikacji. Wspieranie managera ryzyk ICT w monitorowaniu przygotowywania przez właścicieli ryzyk planów postępowania z ryzykiem ICT oraz proaktywne monitorowanie ich wdrażania oraz monitorowania odchyleń. Przygotowywanie dokumentacji na potrzeby audytów wewnętrznych i zewnętrznych związanych z ryzykami ICT Przygotowywanie aktualnych informacji do szkoleń dla pracowników w zakresie ryzyk ICT i cyberbezpieczeństwa, wsparcie managera ryzyk ICT w prowadzeniu szkoleń. Przygotowywanie danych do raportów kwartalnych oraz prezentacji na potrzeby Komitetu Ryzyka. Przygotowywanie zestawień, analiz rejestru ryzyk oraz rejestru planów postępowania z ryzykiem. Oferujemy: Zatrudnienie na podstawie umowy o pracę Prywatną opiekę medyczną Dofinansowanie do dojazdów do pracy oraz karty Multisport Karta lunchowa – 400 zł miesięcznie Ubezpieczenie na życie System kafeteryjny (bilety do kina, teatru, bony na zakupy itp.) Pracowniczy Program Emerytalny - 3,5% płatne przez pracodawcę Szkolenia i rozwój kompetencji zawodowych Niezbędne narzędzia pracy

🔍 Dekoder Ogłoszenia

🔴
Zdolność do identyfikacji zagrożeń w systemach produkcyjnych.
Oczekuje się, że kandydat będzie w stanie wykrywać potencjalne problemy bezpieczeństwa w działających, krytycznych systemach, co może wymagać pracy pod presją i szybkiego reagowania.
🔴
Umiejętność komunikacji między działem IT, OT a działami Jakości (Quality Assurance) i Produkcji.
Kandydat musi być gotów na częste interakcje z różnymi, często odmiennymi kulturowo i technicznie zespołami, co może być wyzwaniem.
🟡
Przeprowadzanie operacyjnych ocen ryzyka dla systemów IT/OT oraz nowych projektów zgodnie z zasadami Secure by Design.
Oznacza to nie tylko analizę istniejących systemów, ale także aktywne uczestnictwo w procesie tworzenia nowych rozwiązań, co może wymagać wpływania na architekturę i procesy od samego początku.
🟡
Bieżąca aktualizacja wpisów, monitorowanie terminów przeglądów oraz statusu mitygacji ryzyk ICT
Praca będzie polegać na ciągłym śledzeniu i dokumentowaniu wielu elementów związanych z ryzykiem, co może być czasochłonne i wymagać dużej dokładności.
🔴
Wspieranie managera ryzyk ICT w monitorowaniu przygotowywania przez właścicieli ryzyk planów postępowania z ryzykiem ICT oraz proaktywne monitorowanie ich wdrażania oraz monitorowania odchyleń.
Rola ta wiąże się z dużą odpowiedzialnością za nadzór nad działaniami innych osób, co może oznaczać konieczność egzekwowania zadań i rozwiązywania problemów wynikających z opóźnień lub błędów.
2026-05-18
Aplikuj - przejdz do oferty ↗