Starszy Specjalista ds. bezpieczeństwa IT
Miejsce pracy: Warszawa, ul. Mysia 2
GKPGE/SYS/27/2023
Zakres obowiązków
- Aktywny udział w rozwijaniu/koordynacji funkcjonujących w Spółce Systemów Zarządzania:
- Systemu Zarządzania Bezpieczeństwem Informacji
- Systemu Zarządzania Ciągłości Działania
- Zarządzania Ryzykiem IT oraz ERM
- Ustawie o Krajowym Systemie Cyberbezpieczeństwa
- Udział w procesie projektowym w zakresie identyfikacji i oceny spełnienia wymagań bezpieczeństwa, standardów oraz procedur w obszarze bezpieczeństwa ICT
- Współpraca z architektami bezpieczeństwa w projektowaniu rozwiązań bezpieczeństwa systemów teleinformatycznych
- Przygotowywanie rekomendacji i standardów bezpieczeństwa
- Współtworzenie dokumentacji bezpieczeństwa w obszarach odpowiedzialności Departamentu Cyberbezpieczeństwa oraz prowadzenie audytów zgodności oraz przeglądów bezpieczeństwa w systemach należących do GK PGE
Oczekiwane:
- Wykształcenie wyższe (preferowane techniczne o profilu informatyka, telekomunikacja, bezpieczeństwo)
- Minimum 3 lata doświadczenia na podobnym stanowisku
- Znajomość wytycznych, norm, standardów oraz regulacji prawnych, w obszarze bezpieczeństwa informacji, ciągłości działania oraz zarządzania ryzykiem IT
- Znajomość najlepszych praktyk w budowie i weryfikacji bezpieczeństwa rozwiązań informatycznych lub telekomunikacyjnych
- Doświadczenie we wdrażaniu rozwiązań IT dedykowanych dla bezpieczeństwa systemów informatycznych
- Znajomość procedur i regulacji dla danego obszaru organizacji objętego np. KSC, SZBI, SZCD
- Dobra organizacja pracy, wysokie umiejętności analityczne i dotyczące pracy w zespole
- Proaktywna postawa i zaangażowanie w codzienną pracę
- Znajomości języka angielskiego na poziomie przynajmniej komunikatywnym
Mile widziane:
- Teoretyczna i praktyczna znajomość problematyki bezpieczeństwa aplikacji i systemów teleinformatycznych potwierdzona posiadaniem przynajmniej jednego z poniższych certyfikatów/lub równoważnych:
- ISACA: CISA / CISM / CRISC
- ISC2 : CISSP
- Praktyczna znajomość audytowania bezpieczeństwa informacji oraz ciągłości działania potwierdzona posiadaniem certyfikatu Audytora Wiodącego ISO 27001 i/lub Audytora Wiodącego ISO 22301
- Poświadczenie Bezpieczeństwa Osobowego umożliwiające dostęp do informacji niejawnych lub gotowość do poddania się procesowi pozyskania poświadczenia bezpieczeństwa umożliwiającego dostęp do informacji niejawnych o klauzuli, co najmniej „Poufne”.
Oferujemy:
- Umowa o pracę
- System premiowy
- Dodatkowy dzień wolny 14 sierpnia z okazji Dnia Energetyka
PGE Systemy S.A. jest spółką technologiczną, buduje, rozwija i utrzymuje nowoczesne systemy teleinformatyczne dla całej Grupy Kapitałowej PGE. Spółka aktualnie realizuje kilka dużych projektów rozwojowych, w tym budowę sieci łączności LTE450, i kilkaset innych inicjatyw. Obsługujemy około dwadzieścia tysięcy komputerów i ponad pół tysiąca maszyn wirtualnych.