Specjalista ds. zarządzania ryzykiem i zgodnością licencyjną

Wojskowe Zakłady Elektroniczne S.A. są jednym z czołowych dostawców urządzeń z zakresu elektroniki oraz sprzętu wojskowego. Głównym zadaniem WZE S.A. jest prowadzenie remontów i modernizacji systemów radiolokacyjnych oraz projektowanie i produkcja systemów walki radioelektronicznej oraz podzespołów elektronicznych dla systemów zobrazowania pola walki. Zakres prowadzonej działalności mieści się w pięciu głównych obszarach: Systemy Rakietowe, Platformy Lądowe, Systemy Radarowe, Walka Radioelektroniczna, Systemy Powietrzne i Kosmiczne. Wojskowe Zakłady Elektroniczne S.A. należą do Polskiej Grupy Zbrojeniowej S.A.

• Wykształcenie z zakresu zarządzania ryzykiem lub bezpieczeństwem informacji, prawa, informatyki lub pokrewne.
• Minimum rok doświadczenia w obszarze bezpieczeństwa IT, szczególnie w zakresie zarządzania ryzykiem w bezpieczeństwie informacji i zgodnością licencyjną.
• Praktyczna znajomość systemów zarządzania ryzykiem w szczególności opartych o wymagania normy ISO 27005.
• Praktyczna znajomość uwarunkowań prawnych dotyczących zarządzania ryzykiem w bezpieczeństwie informacji, w szczególności określonych w ustawach o krajowym systemie cyberbezpieczeństwa, ochronie informacji niejawnych, czy przepisach UE, np. NIS2, czy RODO.
• Praktyczna znajomość uwarunkowań prawnych dotyczących licencjonowania oprogramowania.
• Umiejętność tworzenia regulacji wewnętrznych dotyczących obszaru zarządzania ryzykiem w organizacji oraz wdrażania zdefiniowanych wymagań.
• Umiejętność tworzenia regulacji wewnętrznych dotyczących obszaru zarządzania zgodnością licencyjną w organizacji oraz wdrażania zdefiniowanych wymagań.
• Doświadczenie w zakresie wykorzystania oprogramowania do zarządzania ryzykiem w organizacji.
• Ogólna wiedza dotycząca technik i typów ataków oraz podatności systemów oraz sieci teleinformatycznych.
• Ogólna wiedza w zakresie systemów informacyjno – telekomunikacyjnych (ICT) wykorzystywanych powszechnie w średnich przedsiębiorstwach oraz w systemach produkcyjnych.
• Zaświadczenie o niekaralności z Krajowego Rejestru Karnego zgodnie z art. 30 ust. 2 Ustawy z dnia 13 czerwca 2019 r. o wykonywaniu działalności gospodarczej w zakresie wytwarzania i obrotu materiałami wybuchowymi, bronią, amunicją oraz wyrobami i technologią o przeznaczeniu wojskowym lub policyjnym.
• Uzyskana przez pracownika, w trakcie okresu próbnego, nienaganna opinia Komendanta Powiatowego Policji właściwego ze względu na miejsce zamieszkania pracownika zgodnie z art. 28 ust. 1 pkt. 3 oraz art. 29 ust.1 pkt. 3 ustawy z dnia 13 czerwca 2019 r. o wykonywaniu działalności gospodarczej w zakresie wytwarzania i obrotu materiałami wybuchowymi, bronią, amunicją oraz wyrobami i technologią o przeznaczeniu wojskowym lub policyjnym.
• Posiadanie poświadczenia bezpieczeństwa uprawniającego do dostępu do informacji niejawnych lub gotowość poddania się procedurze mającej na celu jego uzyskanie.
• Znajomość języka angielskiego na poziomie B2.

Nice to have:

• Znajomość narzędzi informatycznych wspierających zarządzanie ryzykiem w organizacji.
• Zarządzanie ryzykiem w cyberbezpieczeństwie, w tym związane z dopuszczaniem do użytkowania w organizacji systemów informacyjno – telekomunikacyjnych (ICT) oraz bezpieczeństwem łańcucha dostaw rozwiązań ICT.
• Ogólna wiedza w zakresie certyfikacji systemów informacyjno – telekomunikacyjnych (ICT).

• Zarządzanie ryzykiem w organizacji w obszarze bezpieczeństwa informacji (opracowanie i wdrożenie w organizacji procedury zarządzania ryzykiem, przeprowadzanie i nadzór nad procesem oraz zapewnienie wsparcia w tym zakresie właścicielom informacji).
• Zapewnienie doraźnego wsparcia innym komórkom organizacyjnym w zakresie realizacji procesu zarządzania ryzykiem.
• Zapewnienie wsparcia dla Biura Informatyki w zakresie analizy i oceny ryzyka w Spółce w obszarze zarządzania jakością i ciągłością działania.
• Zarządzanie zgodnością licencyjną w organizacji (analiza i bieżące monitorowanie wymagań licencyjnych dla wykorzystywanego w organizacji oprogramowania, prowadzenie rejestru, opracowywanie zapisów licencyjnych dla wytwarzanego oprogramowania).
• Budowanie świadomości w organizacji, w tym przygotowanie i prowadzenie szkoleń z obszarów procesu zarządzania ryzykiem i zgodności licencyjnej oraz bezpieczeństwa informacji.
• Zapewnienie wsparcia w procesie nabywania i rozwoju systemów informacyjno – telekomunikacyjnych (ICT), w tym poprzez prowadzenie analiz ryzyka.
• Opracowywanie, wdrażanie i utrzymanie mierników systemu zarządzania bezpieczeństwem informacji w obszarze analizy i oceny ryzyka.
• Umiejętność tworzenia analiz i raportów dokumentujących realizowane działania.

• Zaświadczenie o niekaralności z Krajowego Rejestru Karnego wymagane zgodnie z art. 30 ust. 2 Ustawy z dnia 13 czerwca 2019 r.
• Uzyskanie nienagannej opinii Komendanta Powiatowego Policji w trakcie okresu próbnego zgodnie z art. 28 ust. 1 pkt. 3 oraz art. 29 ust.1 pkt. 3 ww. ustawy.
• Posiadanie poświadczenia bezpieczeństwa lub gotowość do jego uzyskania.