Ekspert / Ekspertka ds. Zarządzania Bezpieczeństwem Informacji

Oferta pracy dla Eksperta ds. Zarządzania Bezpieczeństwem Informacji w Warszawie, w organizacji z sektora usług finansowych działającej w silnie regulowanym środowisku.

• Wykształcenie w zakresie wdrażania systemów bezpieczeństwa informacji, administrowania systemami, bezpieczeństwa sieci, administrowania sieciami lub pokrewne
• Co najmniej pięcioletnie doświadczenie w zakresie wdrażania systemów bezpieczeństwa informacji, administrowania systemami, bezpieczeństwa sieci, administrowania sieciami lub pokrewne
• Bardzo dobra znajomość regulacji i standardów dotyczących bezpieczeństwa IT i ciągłości działania usług płatniczych (DORA, GDPR, ISO/IEC 27001, AI Act) oraz praktyczne doświadczenie we wdrażaniu tych praktyk
• Znajomość aktualnych zagrożeń bezpieczeństwa i protokołów
• Gotowość do pracy na wezwanie w przypadku incydentów bezpieczeństwa
• Dobre umiejętności analityczne i rozwiązywania problemów
• Bardzo dobra znajomość języka angielskiego na poziomie C1/C2
• Gotowość do pracy hybrydowej (4 dni w biurze, 1 dzień zdalnie)
• Dodatkowym atutem są certyfikaty CRISC, CISM, CISSP

• Koordynacja i nadzorowanie przestrzegania zasad i procedur dotyczących poufności, integralności i bezpieczeństwa zasobów informacyjnych
• Identyfikowanie, rozwijanie, wdrażanie i utrzymywanie procesów bezpieczeństwa w całej organizacji w celu redukcji ryzyka
• Reagowanie na incydenty bezpieczeństwa IT
• Wdrożenie i koordynacja zapewnienia bezpieczeństwa informacji oraz związanych z nim procedur
• Monitorowanie istotnych zmian narażenia aktywów informacyjnych na zagrożenia
• Podejmowanie decyzji dotyczących zasad bezpieczeństwa informacji i ich treści
• Coroczna koordynacja formalnej oceny ryzyka w celu zidentyfikowania nowych zagrożeń i słabych punktów Spółki oraz określenia odpowiednich środków kontroli
• Dbałość o bezpieczeństwo zewnętrznych połączeń internetowych poprzez wdrożenie zabezpieczeń takich jak firewalle, filtry antyspamowe, VLAN, IPS/IDS
• Dbałość o bezpieczeństwo systemów IT i danych poprzez wdrożenie zabezpieczeń chroniących przed cyberatakami, w tym EDR, XLR
• Przegląd polityk i procedur bezpieczeństwa informacji w celu utrzymania ich adekwatności
• Tworzenie, utrzymywanie i aktualizowanie zasad i procedur bezpieczeństwa informacji
• Tworzenie, utrzymywanie i rozpowszechnianie procedur reagowania na incydenty
• Kontrolowanie i monitorowanie dostępu do obszarów o ograniczonym dostępie i danych poufnych
• Analiza ryzyka narzędzi IT, infrastruktury i procesów IT wspierających systemy i usługi płatnicze
• Przeprowadzanie samooceny podatności w środowisku teleinformatycznym
• Przeprowadzanie analizy ryzyka dla zidentyfikowanych zagrożeń w systemie teleinformatycznym
• Przeprowadzanie analizy luk w systemie teleinformatycznym względem standardów bezpieczeństwa informacji