Starsza Specjalistka/ Starszy Specjalista ds. bezpieczeństwa IT

Zakres obowiązków

• Aktywny udział w rozwijaniu/koordynacji funkcjonujących Systemów Zarządzania (również dla klientów z GK PGE):
• Systemu Zarządzania Bezpieczeństwem Informacji
• Systemu Zarządzania Ciągłości Działania
• Zarządzania Ryzykiem IT oraz ERM
• Udział w zapewnieniu zgodności m.in. względem Ustawy o Krajowym Systemie Cyberbezpieczeństwa,
• Udział w procesie projektowym w zakresie identyfikacji i oceny spełnienia wymagań bezpieczeństwa, standardów oraz procedur w obszarze bezpieczeństwa ICT
• Współpraca z architektami bezpieczeństwa w projektowaniu rozwiązań bezpieczeństwa systemów teleinformatycznych
• Przygotowywanie rekomendacji i standardów bezpieczeństwa
• Współtworzenie dokumentacji bezpieczeństwa w obszarach odpowiedzialności Departamentu Cyberbezpieczeństwa oraz prowadzenie przeglądów bezpieczeństwa w systemach należących do GK PGE

Oczekiwane:

• Wykształcenie wyższe (preferowane techniczne o profilu informatyka, telekomunikacja, bezpieczeństwo)
• Minimum 5 lata doświadczenia na podobnym stanowisku
• Znajomość wytycznych, norm, standardów oraz regulacji prawnych, w obszarze bezpieczeństwa informacji, ciągłości działania oraz zarządzania ryzykiem IT
• Znajomość najlepszych praktyk w budowie i weryfikacji bezpieczeństwa rozwiązań informatycznych lub telekomunikacyjnych
• Doświadczenie we wdrażaniu rozwiązań IT dedykowanych dla  bezpieczeństwa systemów informatycznych
• Znajomość procedur i regulacji dla danego obszaru organizacji objętego np. UKSC
• Dobra organizacja pracy, wysokie umiejętności analityczne i dotyczące pracy w zespole
• Proaktywna postawa i zaangażowanie w codzienną pracę
• Znajomości języka angielskiego na poziomie przynajmniej komunikatywnym

Mile widziane:

• Teoretyczna i praktyczna znajomość problematyki bezpieczeństwa aplikacji i systemów teleinformatycznych potwierdzona posiadaniem przynajmniej jednego z poniższych certyfikatów/lub równoważnych: ISACA: CISA / CISM / CRISC;  ISC2  : CISSP
• Praktyczna znajomość audytowania bezpieczeństwa informacji oraz ciągłości działania potwierdzona posiadaniem certyfikatu Audytora Wiodącego ISO 27001 i/lub Audytora Wiodącego ISO 22301;
• Poświadczenie Bezpieczeństwa Osobowego umożliwiające dostęp do informacji niejawnych lub gotowość do poddania się procesowi pozyskania poświadczenia bezpieczeństwa umożliwiającego dostęp do informacji niejawnych o klauzuli, co najmniej „Poufne”.

Oferujemy:

• Umowa o pracę
• System premiowy
• Dodatkowy dzień wolny 14 sierpnia z okazji Dnia Energetyka

W przypadku wysłania aplikacji w odpowiedzi na ofertę pracy, Administratorem Pana/Pani danych osobowych będzie PGE Systemy S.A. z siedzibą w Warszawie przy ul. Siennej 39. Dane przetwarzane będą do celów niniejszej rekrutacji, a w przypadku wyrażenia przez Pana/Panią dobrowolnej i odrębnej zgody - do celów przyszłych rekrutacji. Z informacją o tym, jak przetwarzamy dane osobowe w procesach rekrutacyjnych zapoznać można się pod linkiem oraz w formularzu aplikacyjnym przed przekazaniem danych.