All offersBiałystokSecuritySpecjalista ds. Systemów IT
Specjalista ds. Systemów IT
Security
XTB

Specjalista ds. Systemów IT

XTB
Białystok
Type of work
Full-time
Experience
Mid
Employment Type
Permanent
Operating mode
Remote
XTB

XTB

Cześć! Tworzymy XTB - prężnie rozwijającą się polską firmę produktową działającą w branży inwestycyjnej 🚀 Naszym flagowym produktem jest wielokrotnie nagradzana Platforma XTB, z której korzysta ponad milion użytkowników na całym świecie 🌍 Mamy jeden wspólny cel - chcemy, aby Platforma XTB była najbardziej niezawodną i funkcjonalną aplikacją inwestycyjną na rynku! 💫

Company profile

Tech stack

    Security
    regular
    Cloud
    regular
    Rodo
    regular
    English
    regular
    Cybersecurity
    regular

Job description

Online interview

Do rosnącego Działu Technologii poszukujemy Specjalisty ds. nadzoru i kontroli systemów informatycznych.


Zakres obowiązków:

Do Twoich obowiązków będzie należało:

  • Sporządzanie i aktualizacja dokumentacji dotyczącej ochrony i przepływu informacji oraz danych osobowych w systemach IT (on premises oraz chmurowych);
  • Przeprowadzanie i dokumentowanie procesu szacowania ryzyka (identyfikacja, analiza oraz ocena zagrożeń, możliwość ich wystąpienia oraz wpływ tego wystąpienia) w systemach IT (on premises oraz chmurowych) oraz ryzyka bezpieczeństwa informacji;
  • Współpraca z ramienia IT z Działem Prawnym i Compliance podczas przeprowadzanych audytów, kontroli i przeglądów z zakresu bezpieczeństwa informacji i funkcjonowania systemów IT;
  • Wsparcie w monitorowaniu zgodności działań Działu Technologii w obszarach bezpieczeństwa informacji, ochrony danych osobowych, zgodności z obowiązującymi regulacjami prawnymi;
  • Bieżące działania mające na celu wsparcie poszczególnych zespołów IT w realizacji zadań i projektów oraz proponowanie rozwiązań służących doskonaleniu systemów poprzez weryfikację możliwości technicznych oraz przygotowywanie dokumentacji w celu zachowania spójności z innymi systemami;
  • Audyt i ocena czy wdrożony system zarządzania bezpieczeństwem informacji spełnia wymagania zgodności z normami, politykami, procedurami, instrukcjami oraz wymaganiami i regulacjami prawnymi;
  • Współtworzenie planów ciągłości działania (BCP) oraz planów odzyskiwania po awarii (DRP);
  • Badanie zgodności projektów z wymogami bezpieczeństwa odnośnie zapewnienia ochrony danych osobowych, prywatności i bezpieczeństwa informacji na etapie projektowania oraz przekazywanie rekomendacji w celu zapewnienia zgodności z wymogami prawa;
  • Rekomendowanie w zakresie podnoszenia bezpieczeństwa systemów zgodnie ze zmianami ich specyfikacji i zakresu funkcjonalnego;
  • Podejmowanie działań mających na celu poprawę zdolności do spełniania wymogów regulacyjnych w bardziej efektywny sposób;


Wymagania:

  • Minimum 3-letnie doświadczenie w zakresie samodzielnego nadzoru, przeprowadzania kontroli systemów IT i analiz danych w nich dostępnych;
  • Znajomość dostępnych na rynku rozwiązań chmurowych oraz stosowanych w nich mechanizmów takich jak szyfrowanie danych, klucze szyfrujące;
  • Wykształcenie wyższe - preferowany profil informatyczny;
  • Znajomość prawa w zakresie przepisów RODO, bezpieczeństwa systemów informatycznych;
  • Samodzielność, umiejętność pracy w zespole oraz zarządzania własnym czasem pracy;
  • Bardzo dobra znajomość języka angielskiego;


Twoim dodatkowym atutem będzie:

  • Wiedza z zakresu przepisów i regulacji mających zastosowanie w podmiotach finansowych m. in. rozporządzenia w sprawie operacyjnej odporności cyfrowej (Digital Operational Resilience Act);
  • Znajomość standardów bezpieczeństwa (np. NIST, ISO 27001/2, 27018);
  • Wiedza w zakresie metodyk zarządzania projektami, zarządzania zmianą oraz narzędzi i procesów wytwarzania oprogramowania;
  • Doświadczenie w zakresie prowadzenia audytu oraz znajomość metodyk prowadzenia audytu w obszarze bezpieczeństwa informacji;


Oferujemy:

  • Umowę o pracę;
  • Udział w międzynarodowych projektach realizowanych w sektorze zaawansowanych technologii dla finansów i inwestycji (FinTech);
  • Możliwość zdobywania wiedzy pod okiem doświadczonych specjalistów IT;
  • Przyjazną atmosferę;
  • Benefity pozapłacowe;
  • Pracę zdalną.