Dashboard / Security / Specjalista/tka ds. zarządzania ryzykami ICT
JustJoin.IT Hybrydowo Mid New

Specjalista/tka ds. zarządzania ryzykami ICT

Polpharma

⚲ Warszawa

Wymagania

  • ISO 27001
  • ISO 22301
  • NIS2
  • UKSC
  • Cybersecurity

Opis stanowiska

Twój zakres obowiązków: • Przeprowadzanie operacyjnych ocen ryzyka dla systemów IT/OT oraz nowych projektów zgodnie z zasadami Secure by Design. • Bieżąca aktualizacja wpisów, monitorowanie terminów przeglądów oraz statusu mitygacji ryzyk ICT • Gromadzenie danych o wskaźnikach ryzyka ICT i sygnalizowanie przekroczeń do managera ryzyk ICT • Realizacja procesu weryfikacji bezpieczeństwa dostawców (TPRM) poprzez analizę ankiet, dowodów i certyfikacji. • Wspieranie managera ryzyk ICT w monitorowaniu przygotowywania przez właścicieli ryzyk planów postępowania z ryzykiem ICT oraz proaktywne monitorowanie ich wdrażania oraz monitorowania odchyleń. • Przygotowywanie dokumentacji na potrzeby audytów wewnętrznych i zewnętrznych związanych z ryzykami ICT • Przygotowywanie aktualnych informacji do szkoleń dla pracowników w zakresie ryzyk ICT i cyberbezpieczeństwa, wsparcie managera ryzyk ICT w prowadzeniu szkoleń. • Przygotowywanie danych do raportów kwartalnych oraz prezentacji na potrzeby Komitetu Ryzyka. • Przygotowywanie zestawień, analiz rejestru ryzyk oraz rejestru planów postępowania z ryzykiem. Oferujemy: • Zatrudnienie na podstawie umowy o pracę • Prywatną opiekę medyczną • Dofinansowanie do dojazdów do pracy oraz karty Multisport • Karta lunchowa – 400 zł miesięcznie • Ubezpieczenie na życie • System kafeteryjny (bilety do kina, teatru, bony na zakupy itp.) • Pracowniczy Program Emerytalny - 3,5% płatne przez pracodawcę • Szkolenia i rozwój kompetencji zawodowych • Niezbędne narzędzia pracy Nasze oczekiwania: • Wyższe kierunkowe: Informatyka, Cyberbezpieczeństwo, Zarządzanie ryzykiem, Bezpieczeństwo Informacji lub pokrewne • Minimum 2 letnie doświadczenie w obszarze IT Risk Management, cyberbezpieczeństwa lub audytu IT. • Doświadczenie w zakresie zarządzania ryzykami • Znajomość Standardów ISO 27001, ISO 22301. • Znajomość dyrektywy NIS2, UKSC • Zdolność do identyfikacji zagrożeń w systemach produkcyjnych. • Umiejętność komunikacji między działem IT, OT a działami Jakości (Quality Assurance) i Produkcji.

🔍 Dekoder Ogłoszenia

🔴
Przeprowadzanie operacyjnych ocen ryzyka dla systemów IT/OT oraz nowych projektów zgodnie z zasadami Secure by Design.
Może oznaczać zarówno proaktywne włączanie bezpieczeństwa od początku, jak i rutynowe wypełnianie checklist bez głębszej analizy.
🔴
Bieżąca aktualizacja wpisów, monitorowanie terminów przeglądów oraz statusu mitygacji ryzyk ICT
Duża część pracy będzie polegać na administracji i śledzeniu istniejących procesów, a nie na tworzeniu nowych rozwiązań.
🔴
Realizacja procesu weryfikacji bezpieczeństwa dostawców (TPRM) poprzez analizę ankiet, dowodów i certyfikacji.
Może oznaczać głównie wypełnianie formularzy i sprawdzanie dokumentów, a nie faktyczną ocenę ryzyka związanego z dostawcami.
🔴
Wspieranie managera ryzyk ICT w monitorowaniu przygotowywania przez właścicieli ryzyk planów postępowania z ryzykiem ICT oraz proaktywne monitorowanie ich wdrażania oraz monitorowania odchyleń.
Twoja rola będzie głównie pomocnicza i nadzorcza, z naciskiem na śledzenie pracy innych, a nie samodzielne podejmowanie decyzji.
🔴
Przygotowywanie aktualnych informacji do szkoleń dla pracowników w zakresie ryzyk ICT i cyberbezpieczeństwa, wsparcie managera ryzyk ICT w prowadzeniu szkoleń.
Może oznaczać tworzenie materiałów, ale faktyczne prowadzenie szkoleń może być domeną managera, a Ty będziesz asystować.
2026-05-19
Aplikuj - przejdz do oferty ↗