IT Governance and Compliance Specialist

Respect Energy - jest jedną z największych, niezależnych spółek na rynku energii elektrycznej w Polsce, która jako pierwsza zaoferowała swoim klientom w 100% zielony mix energetyczny, pochodzący z odnawialnych źródeł takich jak: słońce, wiatr, woda i biogaz. U nas będziesz pracować nad projektem, który odpowiada za bezpieczeństwo urządzeń OT w obszarze energetycznym, monitorując i analizując zagrożenia oraz reagując na incydenty.

Działalność Respect Energy opiera się na kilku filarach, m.in.: międzynarodowym obrocie energią elektryczną, prawami majątkowymi oraz gwarancjami pochodzenia, a także sprzedaży energii do odbiorców końcowych i działaniach promujących dostęp do czystej energii. Firma inwestuje w infrastrukturę służącą do wytwarzania zielonej energii, głównie w farmy wiatrowe i fotowoltaiczne, poszerzając w ten sposób swoje portfolio odnawialnych źródeł energii i rozbudowując ofertę dla klientów. Firma działa obecnie na 27 rynkach i współpracuje z grupą ponad kilku tysięcy wytwórców energii.

Oprócz tego rozwijamy własne projekty, budujemy i utrzymujemy swój software i właśnie do tych projektów potrzebujemy Ciebie!

🍀 Twój zakres obowiązków:

• Współpraca z działami prawnym, w zakresie zapewnienia zgodności i zarządzania ryzykiem.
• Inwentaryzacja i porządkowanie stacku technologicznego w organizacji pod kątem zgodności, efektywności i bezpieczeństwa.
• Opracowanie i wdrożenie zasad ładu korporacyjnego IT (IT Governance) – w tym standardów rozwoju, utrzymania, wdrażania i wycofywania oprogramowania.
• Definiowanie wymagań oraz kontrola zgodności z politykami bezpieczeństwa IT dla wewnętrznych systemów, narzędzi oraz infrastruktury chmurowej.
• Opracowanie standardów z obszaru ciągłości działania (BCP/DR) oraz wspieranie ich implementacji i testowania.
• Ocena i szacowanie ryzyka dostawców technologicznych oraz ich zgodności z wymaganiami prawnymi i korporacyjnymi.
• Monitorowanie i weryfikacja wykorzystania licencji oprogramowania – zapewnienie zgodności z zapisami umów licencyjnych oraz ograniczenie ryzyka audytowego.
• Współpraca z zespołami IT, bezpieczeństwa, legal i operacji w zakresie standaryzacji i kontrolowania wykorzystania technologii.
• Tworzenie i egzekwowanie polityk oraz procedur związanych z IT compliance, bezpieczeństwem informacji, etc. 
• Edukacja pracowników w zakresie odpowiedzialnego korzystania z technologii oraz obowiązujących polityk IT i bezpieczeństwa.

🍀 Nasze wymagania na tym stanowisku:

• Min. 3 lata doświadczenia na podobnym stanowisku.
• Umiejętność samodzielnej organizacji pracy i działania w dynamicznym, nieustrukturyzowanym środowisku. 
• Proaktywność w identyfikowaniu problemów i wdrażaniu rozwiązań.
• Umiejętność prowadzenia szkoleń, prezentacji i przekonywania do zmian.
• Dobra znajomość dobrych praktyk i standardów bezpieczeństwa oraz IT (ISO 270XX, NIST, SOC2, OWASP, ITIL, COBIT etc.).
• Praktyczne doświadczenie w pracy z zespołami biznesowymi i technicznymi.
• Dobre umiejętności interpersonalne oraz komunikacyjne – zdolność do przekładania wymagań technicznych na język zrozumiały dla biznesu.
• Doświadczenie w samodzielnym budowaniu procesów oraz tworzenia polityk i procedur z zakresu bezpieczeństwa.
• Dobrej znajomości języka angielskiego w mowie i piśmie (min. C1).
• Mile widziane doświadczenie we wdrażaniu norm ISO lub ich certyfikacji.

🍀 Nasze benefity:

• Premię roczną opartą na celach indywidualnych.
• Prywatną opiekę medyczną w Medicover dla Ciebie i Twoich najbliższych.
• Platformę do nauki języków obcych dla Ciebie i bliskiej osoby.
• Kafeterię benefitową z możliwością skorzystania z Multisport.
• Zniżki na studia na współpracujących uczelniach.
• Strefę gier i relaksu w biurze.
• Swobodną atmosferę pracy i przestrzeń do wdrażania nowych pomysłów.
• Pracę w środowisku opartym na współpracy, przedsiębiorczości i innowacyjności.
• Pracę w firmie, która zmienia świat na bardziej zielony!