Dashboard / Security / Specjalista/tka ds. zarządzania ryzykami ICT
TheProtocol.IT Hybrydowo Mid

Specjalista/tka ds. zarządzania ryzykami ICT

Polpharma S.A.

⚲ Warszawa

Opis stanowiska

Wymagania: - Wyższe kierunkowe: Informatyka, Cyberbezpieczeństwo, Zarządzanie ryzykiem, Bezpieczeństwo Informacji lub pokrewne - Minimum 2 letnie doświadczenie w obszarze IT Risk Management, cyberbezpieczeństwa lub audytu IT. - Doświadczenie w zakresie zarządzania ryzykami - Znajomość Standardów ISO 27001, ISO 22301. - Znajomość dyrektywy NIS2, UKSC - Zdolność do identyfikacji zagrożeń w systemach produkcyjnych. - Umiejętność komunikacji między działem IT, OT a działami Jakości (Quality Assurance) i Produkcji. O firmie: - JESTEŚMY DRUŻYNĄ POLPHARMY - Odważnie wybiegamy w przyszłość, co sprawia, że jesteśmy czołowym zawodnikiem w obszarze farmacji. Nasz cel – dbanie o zdrowie – realizujemy dzięki wspólnemu działaniu wszystkich naszych zespołów od Produkcji po Sprzedaż. Możesz zostać częścią jednego z nich. Zakres obowiązków: - Przeprowadzanie operacyjnych ocen ryzyka dla systemów IT/OT oraz nowych projektów zgodnie z zasadami Secure by Design. - Bieżąca aktualizacja wpisów, monitorowanie terminów przeglądów oraz statusu mitygacji ryzyk ICT - Gromadzenie danych o wskaźnikach ryzyka ICT i sygnalizowanie przekroczeń do managera ryzyk ICT - Realizacja procesu weryfikacji bezpieczeństwa dostawców (TPRM) poprzez analizę ankiet, dowodów i certyfikacji. - Wspieranie managera ryzyk ICT w monitorowaniu przygotowywania przez właścicieli ryzyk planów postępowania z ryzykiem ICT oraz proaktywne monitorowanie ich wdrażania oraz monitorowania odchyleń. - Przygotowywanie dokumentacji na potrzeby audytów wewnętrznych i zewnętrznych związanych z ryzykami ICT - Przygotowywanie aktualnych informacji do szkoleń dla pracowników w zakresie ryzyk ICT i cyberbezpieczeństwa, wsparcie managera ryzyk ICT w prowadzeniu szkoleń. - Przygotowywanie danych do raportów kwartalnych oraz prezentacji na potrzeby Komitetu Ryzyka. - Przygotowywanie zestawień, analiz rejestru ryzyk oraz rejestru planów postępowania z ryzykiem. Oferujemy: - Zatrudnienie na podstawie umowy o pracę - Prywatną opiekę medyczną - Dofinansowanie do dojazdów do pracy oraz karty Multisport - Karta lunchowa – 400 zł miesięcznie - Ubezpieczenie na życie - System kafeteryjny (bilety do kina, teatru, bony na zakupy itp.) - Pracowniczy Program Emerytalny - 3,5% płatne przez pracodawcę - Szkolenia i rozwój kompetencji zawodowych - Niezbędne narzędzia pracy

🔍 Dekoder Ogłoszenia

🟡
Odważnie wybiegamy w przyszłość, co sprawia, że jesteśmy czołowym zawodnikiem w obszarze farmacji.
Firma aspiruje do bycia liderem innowacji, co może oznaczać presję na szybkie wdrażanie nowych technologii i rozwiązań.
🟡
Możesz zostać częścią jednego z nich.
Sugestia, że praca jest zespołowa, ale może też oznaczać, że będziesz przypisany do konkretnego, być może wąskiego obszaru.
🟡
Przeprowadzanie operacyjnych ocen ryzyka dla systemów IT/OT oraz nowych projektów zgodnie z zasadami Secure by Design.
Oznacza to konieczność analizy ryzyka na bieżąco, a nie tylko w fazie projektowej, co może być czasochłonne.
🟡
Bieżąca aktualizacja wpisów, monitorowanie terminów przeglądów oraz statusu mitygacji ryzyk ICT
Praca może polegać głównie na administracji i śledzeniu dokumentacji, a nie na strategicznym zarządzaniu ryzykiem.
🟡
Wspieranie managera ryzyk ICT w monitorowaniu przygotowywania przez właścicieli ryzyk planów postępowania z ryzykiem ICT oraz proaktywne monitorowanie ich wdrażania oraz monitorowania odchyleń.
Duży nacisk na monitorowanie i raportowanie działań innych osób, co może oznaczać ograniczoną samodzielność w podejmowaniu decyzji.
2026-05-18
Aplikuj - przejdz do oferty ↗