Cybersecurity Risk Manager (K/M)

O FIRMIE: 

Fabrity S.A. to dynamicznie rozwijająca się firma technologiczna, specjalizująca się w inżynierii oprogramowania, generatywnej sztucznej inteligencji oraz przemysłowym Internecie rzeczy (IoT). Tworzymy kompleksowe rozwiązania, które pomagają przedsiębiorstwom automatyzować procesy, zwiększać efektywność operacyjną oraz podejmować kluczowe decyzje dzięki skutecznej analizie danych.   Usprawniamy procesy biznesowe, wykorzystując wiodące platformy, takie jak ServiceNow, Microsoft Power Platform oraz nasz autorski produkt low-code, Fastive. Dzięki temu wspieramy organizacje w ich cyfrowej transformacji, minimalizując przestoje i optymalizując operacje na każdym etapie. Pracujemy dla firm z różnych branż, w tym farmaceutycznej, ochrony zdrowia, usług finansowych, produkcji, motoryzacji i handlu detalicznego. Zaufały nam znane marki, między innymi ABB, Bayer, Carrefour, PKO BP, Dormakaba, Sanofi, Toyota Bank, Frontex, Liebherr, Pepsico i Saint-Gobain.  

O PROJEKCIE:

W Fabrity przygotowujemy się do realizacji nowych projektów IT dla naszego klienta – agencji Unii Europejskiej. Inicjatywa obejmuje szeroki zakres działań związanych z projektowaniem, wdrażaniem, utrzymaniem i rozwojem usług oraz systemów informatycznych. Projekty będą dotyczyć zarówno tworzenia nowych rozwiązań ICT, jak i wsparcia istniejących systemów. Obejmą prace związane z implementacją, konfiguracją, integracją systemów oraz ich bieżącą obsługą operacyjną. Zakres działań może obejmować różne technologie – od systemów legacy, przez aktualnie stosowane platformy, po nowe i rozwijające się rozwiązania – a także obszary takie jak architektura korporacyjna, bezpieczeństwo informacji oraz zarządzanie usługami IT.

W TEJ ROLI BĘDZIESZ REALIZOWAĆ PONIŻSZE ZADANIA:

1. Opracowywanie strategii zarządzania ryzykiem cyberbezpieczeństwa w organizacji.

2. Zarządzanie inwentaryzacją zasobów organizacji.

3. Identyfikacja i ocena zagrożeń oraz podatności związanych z cyberbezpieczeństwem w systemach ICT.

4. Identyfikacja krajobrazu zagrożeń, w tym profili potencjalnych atakujących oraz ocena prawdopodobieństwa i możliwego wpływu ataków.

5. Ocena ryzyk cyberbezpieczeństwa oraz proponowanie najbardziej odpowiednich metod postępowania z ryzykiem, w tym kontroli bezpieczeństwa, metod mitygacji oraz unikania ryzyka, zgodnych ze strategią organizacji.

6. Monitorowanie skuteczności zastosowanych zabezpieczeń oraz poziomu ryzyka.

7. Zapewnienie, że wszystkie ryzyka cyberbezpieczeństwa pozostają na akceptowalnym poziomie dla zasobów organizacji.

8. Opracowywanie, utrzymanie, raportowanie i komunikowanie pełnego cyklu zarządzania ryzykiem.

OCZEKIWANIA WZGLĘDEM KANDYDATÓW:

1. Min. 4 lata doświadczenia zawodowego w branży IT oraz min. 2 lata doświadczenia zawodowego w podobnej roli.

2. Min. 2-3 certyfikaty spośród: CISA, CISM, CRISC, CGRC, CSSLP, CCSP, CISSP-ISSMP, GSNA, GCCC, GIAC, ISO.

3. Umiejętność przeprowadzania ocen i analiz ryzyka w celu identyfikacji zagrożeń, klasyfikacji zasobów oraz oceny podatności systemów, umożliwiając wdrażanie skutecznych zabezpieczeń.

4. Doświadczenie w implementacji ram i metodyk zarządzania ryzykiem cyberbezpieczeństwa oraz znajomość regulacji i standardów z tego obszaru.

5. Zdolność wspierania właścicieli zasobów, kierownictwa i interesariuszy w podejmowaniu decyzji opartych na ryzyku, prowadzących do skutecznego zarządzania i ograniczania ryzyka.

6. Umiejętność budowania świadomości bezpieczeństwa i wspierania pracowników w prawidłowym stosowaniu mechanizmów kontrolnych.

7. Wiedzę pozwalającą na tworzenie środowiska świadomego ryzyka cyberbezpieczeństwa.

8. Zaawansowaną znajomość standardów, metodyk, narzędzi i najlepszych praktyk związanych z zarządzaniem ryzykiem.

9. Bardzo dobrą znajomość zagrożeń cybernetycznych, ich klasyfikacji oraz repozytoriów podatności.

10. Znajomość metod dzielenia ryzyka oraz stosowanych w tym obszarze dobrych praktyk.

11. Wiedzę na temat nowoczesnych technicznych i organizacyjnych zabezpieczeń minimalizujących ryzyka cyberbezpieczeństwa.

12. Doświadczenie w monitorowaniu, wdrażaniu i testowaniu skuteczności mechanizmów kontrolnych.

W FABRITY MOŻESZ LICZYĆ NA: 

• Benefity w ramach systemu kafeteryjnego, 

• Współpracę w oparciu o umowę B2B, 

• Możliwość realizacji usług w modelu stacjonarnym z lokalizacji biura naszego klienta (Warszawa)

• Zaangażowanie w projekt mający realny wpływ na kierunek rozwoju biznesu naszego klienta, 

• Realizację usług dla prestiżowej instytucji publicznej.