PGE Polska Grupa Energetyczna S.A., jedna z największych firm sektora elektroenergetycznego w Polsce i w Europie Środkowo-Wschodniej
poszukuje kandydatów i kandydatek na stanowisko:
Ekspert – Architekt Cyberbezpieczeństwa w Departamencie Strategii IT
Miejsce pracy: Warszawa, ul. Mysia 2
Do obowiązków osoby zatrudnionej należało będzie:
- Nadzór i koordynacja zagadnień z obszaru bezpieczeństwa ICT i OT w Grupie Kapitałowej PGE a w szczególności:
- Budowanie i wdrażanie strategii bezpieczeństwa ICT/OT
- Opiniowanie inicjatyw zgodnie ze standardami bezpieczeństwa ICT oraz OT
- Konsultacje projektów Procedur ICT a także ich wdrażanie i aktualizacja
- Koordynacja działań w obszarze cyberbezpieczeństwa oraz bezpieczeństwa informacji w systemach teleinformatycznych dla GK PGE w tym: opracowywanie, optymalizowanie, opiniowanie a także aktualizacja procedur z zakresu cyberbezpieczeństwa dla GK PGE
- Współpraca przy zarządzaniu ryzykiem systemów teleinformatycznych i cyberbezpieczństwa, a także nadzór nad spełnieniem wymagań ustawy o krajowym systemie cyberbezpieczeństwa w GK PGE
- Definiowanie i zarządzanie standardami/rekomendacjami w zakresie bezpieczeństwa ICT/OT w GK PGE oraz nadzór i udział w projektach bezpieczeństwa ICT/OT
- Monitorowanie i weryfikacja w zakresie bezpieczeństwa teleinformatycznego zmian mających w swoim zakresie kwestie technologii IT w systemach bezpieczeństwa informacji oraz przetwarzających dane osobowe
- Udział w opracowaniu i wdrażaniu planów ciągłości działania
- Współpraca z wewnętrznymi komórkami organizacyjnym w zakresie bezpieczeństwa teleinformatycznego
Od kandydatów do zatrudnienia wymagane są następujące umiejętności i kompetencje:
- Wykształcenie – wyższe, techniczne, preferowane informatyczne lub pokrewne
- Minimum 5 lat doświadczenia na stanowisku o podobnym zakresie obowiązków
- Posiadanie dopuszczenia do informacji niejawnych na poziomie co najmniej poufnym lub gotowość do poddania się procedurze sprawdzającej.
- Wiedza z zakresu:
- architektury i strategii cyberbezpieczeństwa;
- wykorzystania ram cyberbezpieczeństwa (np. NIST CSF, CIS Top 20 Controls, MITRE ATT&CK) oraz standardów zarządzania bezpieczeństwem informacji (np. System Zarządzania Bezpieczeństwem informacji zgodnie z ISO 27001);
- uwierzytelniania i autoryzacji użytkowników systemów i aplikacji;
- separacji zasobów i segmentacji sieci;
- rejestrowania, monitorowania i audytu zdarzeń bezpieczeństwa;
- ochrony przed oprogramowaniem złośliwym;
- bezpiecznego zdalnego dostępu do systemów i aplikacji;
- środków i mechanizmów zapewniających bezpieczeństwo styku systemów z innymi systemami, aplikacjami i sieciami, a w szczególności publicznie dostępnymi.
- Wysoko rozwinięte umiejętności komunikacyjne.
- Umiejętności organizacyjne.
Ze swojej strony oferujemy:
- Stabilne zatrudnienie w ramach umowy o pracę.
- Możliwość poszerzania wiedzy i zdobywania nowych umiejętności poprzez m.in. udział w szkoleniach wewnętrznych i zewnętrznych.
- Prywatną opiekę medyczną dla Ciebie i członków Twojej rodziny.
- Dodatkowy dzień wolny z okazji Dnia Energetyka.
- Bogaty pakiet świadczeń ZFŚS oraz dodatkowych (np. grupowe ubezpieczenie na życie, korzystne warunki dołączenia do Pracowniczego Programu Emerytalnego).
- Przyjazne środowisko pracy, współpracę z osobami otwartymi i chętnie dzielącymi się wiedzą.