Specjalista/tka ds. zarządzania ryzykami ICT

Twój zakres obowiązków:

• Przeprowadzanie operacyjnych ocen ryzyka dla systemów IT/OT oraz nowych projektów zgodnie z zasadami Secure by Design.

• Bieżąca aktualizacja wpisów, monitorowanie terminów przeglądów oraz statusu mitygacji ryzyk ICT

• Gromadzenie danych o wskaźnikach ryzyka ICT i sygnalizowanie przekroczeń do managera ryzyk ICT

• Realizacja procesu weryfikacji bezpieczeństwa dostawców (TPRM) poprzez analizę ankiet, dowodów i certyfikacji.

• Wspieranie managera ryzyk ICT w monitorowaniu przygotowywania przez właścicieli ryzyk planów postępowania z ryzykiem ICT oraz proaktywne monitorowanie ich wdrażania oraz monitorowania odchyleń.

• Przygotowywanie dokumentacji na potrzeby audytów wewnętrznych i zewnętrznych związanych z ryzykami ICT

• Przygotowywanie aktualnych informacji do szkoleń dla pracowników w zakresie ryzyk ICT i cyberbezpieczeństwa, wsparcie managera ryzyk ICT w prowadzeniu szkoleń.

• Przygotowywanie danych do raportów kwartalnych oraz prezentacji na potrzeby Komitetu Ryzyka.

• Przygotowywanie zestawień, analiz rejestru ryzyk oraz rejestru planów postępowania z ryzykiem.

Oferujemy:

• Zatrudnienie na podstawie umowy o pracę

• Prywatną opiekę medyczną

• Dofinansowanie do dojazdów do pracy oraz karty Multisport

• Karta lunchowa – 400 zł miesięcznie

• Ubezpieczenie na życie

• System kafeteryjny (bilety do kina, teatru, bony na zakupy itp.)

• Pracowniczy Program Emerytalny - 3,5% płatne przez pracodawcę

• Szkolenia i rozwój kompetencji zawodowych

• Niezbędne narzędzia pracy

Nasze oczekiwania:

• Wyższe kierunkowe: Informatyka, Cyberbezpieczeństwo, Zarządzanie ryzykiem, Bezpieczeństwo Informacji lub pokrewne

• Minimum 2 letnie doświadczenie w obszarze IT Risk Management, cyberbezpieczeństwa lub audytu IT.

• Doświadczenie w zakresie zarządzania ryzykami

• Znajomość Standardów ISO 27001, ISO 22301.

• Znajomość dyrektywy NIS2, UKSC

• Zdolność do identyfikacji zagrożeń w systemach produkcyjnych.

• Umiejętność komunikacji między działem IT, OT a działami Jakości (Quality Assurance) i Produkcji.