Główny Specjalista ds. odporności cyfrowej usług ICT

Główny Specjalista ds. odporności cyfrowej usług ICT

Twoje główne zadania

• Tworzenie i utrzymanie strategii/metodyk zapewnienia odporności cyfrowej dla usług i dostawców ICT

• Identyfikacja, analiza, klasyfikacja, rejestracja i raportowanie cyberzagrożeń dla usług ICT oraz utrzymanie i aktualizacja rejestru dla profili bezpieczeństwa

• Opracowanie scenariuszy testów, planu kontroli i mechanizmów diagnostycznych dla oprogramowania oraz kodu źródłowego

• Zarządzanie testami, ocena wyników i raportowanie stanu odporności cyfrowej zgodnie z wymaganiami DORA

• Wsparcie Departamentu Bezpieczeństwa przy opracowaniu i przeprowadzaniu procedur zarządzania podatnościami, poprawkami i hardeningiem, w przeglądach architektury IT oraz

• identyfikacji ryzyk związanych z podatnościami, aktualizacjami, konfiguracjami komponentów architektury IT

• Współpraca z jednostkami IT w zakresie specyfikacji i przeprowadzania testów bezpieczeństwa systemów IT

• Współpraca z jednostkami IT w zakresie: przeprowadzenia testów planów ciągłości działania dla funkcji krytycznych lub istotnych, aktualizacja planów awaryjnych dla dostawców ICT

• Wsparcie przy ocenie due - diligence, monitoringu, kontroli dostawców ICT (incydenty, ryzyka, cyberzagrożenia, raporty kontrolne i audytowe)

• Podnoszenie świadomości dotyczącej odporności cyfrowej Spółki

Nasze wymagania

• Wykształcenie wyższe z obszaru technicznego lub administracyjnego

• Minimum 2 lata doświadczenia w obszarze analizy ryzyka, zarządzania bezpieczeństwem informacji oraz odporności cyfrowe

• Znajomość regulacji DORA/NIS2

• Znajomość zagadnień z zakresu metodyki, narzędzi testów i skanów bezpieczeństwa dla systemów informacyjnych, oprogramowania systemowego oraz technologii teleinformatycznych

• Znajomość pakietu MS Office i środowiska Atlassian: Confluence i Jira

• Umiejętność analitycznego myślenia

• Znajomość języka angielskiego