ICT Security Officer

Jesteśmy firmą z branży fintech, dostarczającą zaawansowane systemy transakcyjne dla rynku Forex, kontraktów CFD, kryptowalut oraz akcji. Tworzymy własne środowisko technologiczne i jesteśmy autorem platformy tradingowej opartej o technologię PWA. Szeroki zakres oferowanych przez nas usług stwarza dla naszych pracowników możliwości uczestniczenia w różnorodnych projektach, nie tylko dzięki wykorzystaniu różnych technologii (w tym nowoczesnej technologii Blockchain), ale także dzięki pracy z biznesami z całego świata. Posiadamy swoje biuro w Warszawie i Poznaniu.

Ciągle się rozwijamy i poszerzamy nie tylko bazę klientów, ale przede wszystkim nasze zespoły. Chcemy wyznaczać rynkowe trendy i stawiamy przede wszystkim na nową, wyższą jakość oferowanych przez nas usług i produktów. W związku z tym obecnie poszukujemy osoby na stanowisko

ICT Security Officer

Miejsce pracy: biurowiec Pixel, ul. Grunwaldzka 182, Poznań. Hybrydowo (80% w biurze)

Wymagania:

• Min. 5 lat doświadczenia w IT, w tym min. 3 lata w podobnej roli;
• Biegła znajomość języka angielskiego w mowie i piśmie;
• Mocny background technologiczny;
• Praktyczna wiedza na temat narzędzi i technologii bezpieczeństwa ICT;
• Znajomość najnowszych trendów oraz zagrożeń w obszarze cyberbezpieczeństwa;
• Doświadczenie w obszarze bezpieczeństwa systemów informacyjnych lub ICT;
• Znajomość regulacji dotyczących cyberbezpieczeństwa, takich jak DORA, NIS2, ISO 27001, oraz wytycznych ICT;
• Doświadczenie w przeprowadzaniu audytów bezpieczeństwa i współpracy z audytorami zewnętrznymi;
• Zdolność do analitycznego myślenia i szybkiego rozwiązywania problemów;
• Umiejętność pracy w zespole oraz współpracy między działami (IT, Compliance);
• Dobre umiejętności komunikacyjne i szkoleniowe.

Opis stanowiska:

Jako ICT Security Officer będziesz odpowiedzialny za zapewnienie bezpieczeństwa systemów informacyjnych oraz infrastruktury ICT w ramach naszej Grupy. Twoje główne zadania będą obejmowały projektowanie, wdrażanie i utrzymywanie polityk oraz narzędzi bezpieczeństwa, jak również monitorowanie stanu bezpieczeństwa systemów oraz reagowanie na incydenty. Będziesz współpracować z działami IT, compliance i audytu, aby zapewnić najwyższy poziom cyberbezpieczeństwa w naszej organizacji.

Kluczowe obowiązki:

1. Projektowanie oraz wdrażanie narzędzi i mechanizmów kontroli bezpieczeństwa systemów ICT w celu zapewniania proaktywnej ochrony przed zagrożeniami;
2. Weryfikacja obecnych zabezpieczeń systemów oraz inicjowanie i wdrażanie usprawnień;
3. Udział w projektowaniu architektury aplikacji biznesowych z uwzględnieniem aspektów bezpieczeństwa;
4. Monitorowanie bieżących zagrożeń i trendów w zakresie cyberbezpieczeństwa oraz proponowanie działań prewencyjnych;
5. Okresowe raportowanie stanu bezpieczeństwa systemów – monitorowanie i analiza bezpieczeństwa infrastruktury ICT;
6. Tworzenie i aktualizacja polityk oraz raportów związanych z cyberbezpieczeństwem Grupy – m.in. w odniesieniu do regulacji takich jak DORA, NIS2, wytyczne ICT oraz normy ISO;
7. Koordynacja wewnętrznych i zewnętrznych audytów bezpieczeństwa – w tym współpraca z audytorami zewnętrznymi oraz przygotowanie wymaganej dokumentacji;
8. Ścisła współpraca z działem Compliance w procesach audytowych i certyfikacyjnych w celu zapewnienie zgodności z regulacjami prawnymi oraz branżowymi normami bezpieczeństwa;
9. Ocena dostawców usług pod kątem cyberbezpieczeństwa – analiza i rekomendacje związane z bezpieczeństwem dostarczanych rozwiązań;
10. Prowadzenie szkoleń wewnętrznych dotyczących cyberbezpieczeństwa – budowanie świadomości bezpieczeństwa wśród pracowników;
11. Koordynacja działań w przypadku wykrycia incydentów w obszarze cyberbezpieczeństwa – szybka i skuteczna reakcja na incydenty oraz minimalizowanie ryzyka.

Dlaczego warto z Nami pracować? 

• Osobom pracującym u nas na kontrakcie B2B oferujemy 30 dni płatnej przerwy od świadczenia usług w skali roku, w przypadku osób na umowie zlecenie 24 dni (w skali roku);
• Oferujemy naszym pracownikom możliwość aktywnego spędzania wolnego czasu dzięki karcie MultiSport;
• Atrakcyjne warunki pracy w nowoczesnym biurze w Poznaniu z dobrym dojazdem oraz parkingiem podziemnym;
• Elastyczne godziny pracy oraz możliwość częściowej pracy zdalnej;
• Możliwość rozwoju zawodowego i podnoszenia kwalifikacji w obszarze cyberbezpieczeństwa. Posiadamy budżet szkoleniowy, z którego każdy pracownik może skorzystać po okresie próbnym;
• Wszyscy pracownicy, niezależnie od stażu pracy i formy zatrudnienia, mają dostęp do pakietu prywatnej opieki medycznej LuxMed, który w całości opłaca firma;
• Jesteśmy otwarci na współpracę z osobami z różnych części Polski, dlatego wspieramy ich relokację do Poznania poprzez pakiet relokacyjny;
• Każdego roku organizujemy weekendowy wyjazd integracyjny, który jest pełen różnorodnych atrakcji, tak aby każdy mógł się dobrze bawić i zrelaksować;
• Mamy "Pizza Fridays" oraz często organizujemy wyjścia integracyjne;
• Nie mamy dress code'u;
• Mamy strefę chillu z dostępem do konsoli PlayStation;
• Jesteśmy otwarci na pomysły i inicjatywny naszych pracowników takich jak: akcje charytatywne, benefity, itp.;
• Dbamy o zdrowie, dlatego od poniedziałku do piątku mamy owoce w firmie.

Jeśli jesteś osobą, która pasjonuje się cyberbezpieczeństwem i chcesz mieć realny wpływ na ochronę infrastruktury ICT, to zapraszamy do aplikowania!

Informujemy, że Administratorem danych jest spółka Match-Trade Technologies sp. z o.o. z siedzibą w Warszawie (00-103), ul. Królewska 18 wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem: 0000749554 (dalej jako "Administrator"). Administrator powołał Inspektora Ochrony Danych. Masz prawo do żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych oraz wniesienia skargi do organu nadzorczego. Dane osobowe przetwarzane będą w celu realizacji procesu rekrutacji zgodnie z art. 6 ust. 1 lit. a, b, c i f Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Odmowa podania danych obowiązkowych może skutkować brakiem możliwości przeprowadzenia procesu rekrutacji. Administrator przetwarza dane obowiązkowe na podstawie ciążącego na nim obowiązku prawnego, zaś w zakresie danych dodatkowych podstawą przetwarzania jest zgoda. Dane osobowe będą przetwarzane do czasu zakończenia postępowania rekrutacyjnego i przez okres możliwości dochodzenia ewentualnych roszczeń, a w przypadku wyrażenia zgody na udział w przyszłych postępowaniach rekrutacyjnych - do czasu wycofania tej zgody. Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym momencie, wysyłając prośbę na: rekrutacje@match-trade.com. Pełny tekst polityki prywatności dla procesu rekrutacji znajduje się TUTAJ.

Procedura zgłoszeń naruszeń prawa i podejmowania działań następczych - [LINK], polityka prywatności - [LINK].