Ekspertka / Ekspert ds. Bezpieczeństwa
Towarowa Giełda Energii S.A.
Wymagane, ISO 27001
Twój zakres obowiązków, Koordynacja procesu zarządzania podatnościami (analiza zidentyfikowanych luk, nadzorowanie działań naprawczych oraz prowadzenie rejestrów);, Wsparcie w obsłudze incydentów bezpieczeństwa (identyfikacja, określanie zakresu, udział w działaniach mitygujących);, Współpraca z właścicielami usług ICT, zespołami IT, bezpieczeństwa, ryzyka i compliance w zakresie identyfikacji, oceny i ograniczania ryzyk ICT w TGE oraz GK GPW;, Zapewnienie zgodności usług ICT z obowiązującymi regulacjami (min. DORA, KSC), wymogami nadzorczymi oraz wewnętrznymi politykami i standardami bezpieczeństwa;, Udział w projektach jako wsparcie w zakresie spełnienia standardów i wymogów bezpieczeństwa, w procesach zakupowych i ocenie ryzyka dostawców;, Prowadzenie analiz bezpieczeństwa aplikacji i usług ICT w tym rozwiązań chmurowych;, Udział w audytach i kontrolach (wewnętrznych i zewnętrznych), przygotowywanie materiałów oraz udzielanie wyjaśnień;, Monitorowanie realizacji zaleceń po audytowych oraz działań naprawczych;, Udział w przeglądach bezpieczeństwa, ocenach ryzyka oraz testach bezpieczeństwa i ciągłości działania;, Współpraca z innymi jednostkami w zakresie zarządzania dostawcami i usługami zewnętrznymi (w tym ryzykiem ICT) oraz nadzór nad usługami bezpieczeństwa świadczonymi na rzecz TGE;, Prowadzenie rejestrów incydentów, podatności i odstępstw;, Przygotowywanie raportów i sprawozdań dla organów nadzorczych w obszarze bezpieczeństwa;, Wsparcie w tworzeniu, aktualizacji i nadzorze nad dokumentacją bezpieczeństwa (polityki, procedury, instrukcje, standardy, umowy);, Udział w budowaniu świadomości bezpieczeństwa w organizacji (np. szkolenia, materiały edukacyjne). Wykształcenie wyższe;, min. 3 lata doświadczenia w obszarze bezpieczeństwa ICT, bezpieczeństwa informacji lub zarządzania ryzykiem w środowisku IT;, Doświadczenie w analizie i ocenie podatności, incydentów, testów bezpieczeństwa oraz ocenie ryzyk z nimi związanych;, Znajomość systemów bezpieczeństwa i narzędzi monitorujących;, Znajomość usług chmurowych zwłaszcza pod kątem ryzyk w zakresie bezpieczeństwa;, Doświadczenie współpracy pracy z wieloma interesariuszami (IT, bezpieczeństwo, ryzyko, compliance, prawo) oraz umiejętność łączenia perspektywy technicznej, regulacyjnej i biznesowej;, Praktyczna znajomość regulacji i standardów bezpieczeństwa (w szczególności DORA, UKSC, ISO 27001 lub równoważnych);, Umiejętność analizy ryzyka oraz przekładania wymagań regulacyjnych na działania operacyjne;, Doświadczenie w udziale w audytach, kontrolach lub przeglądach zgodności;, Zdolność samodzielnej oceny rozwiązań pod katem bezpieczeństwa oraz argumentowania przyjętych decyzji i odpowiedzialność za nie;, Bardzo dobra organizacja pracy, odpowiedzialność oraz skuteczność w doprowadzaniu zadań do końca;, Zdolność jasnej komunikacji (pisemnej i ustnej), w tym przygotowywania stanowisk i uzasadnień. Mile widziane, Doświadczenie w pracy w środowisku regulowanym (np. sektor finansowy, energetyczny);, Znajomość procesów zarządzania incydentami dla podmiotów objętych KSC i DORA;, Certyfikaty z obszaru bezpieczeństwa informacji / IT (np. ISO, CISM, CISSP – lub równoważne);, Doświadczenie w pracy z dostawcami zewnętrznymi usług bezpieczeństwa i ICT;, Doświadczenie we współpracy z CSIRT sektorowym dla rynku kapitałowego oraz NASK. To oferujemy, Zatrudnienie na podstawie umowy o pracę;, Atrakcyjny system wynagradzania;, Realny wpływ na poziom bezpieczeństwa kluczowych usług i systemów;, Pracę w środowisku o wysokiej dojrzałości regulacyjnej i technologicznej;, Współpracę z doświadczonymi zespołami IT, bezpieczeństwa i ryzyka;, Możliwość rozwoju kompetencji w obszarze DORA, KSC i bezpieczeństwa ICT;, Dostęp do szkoleń, konferencji, kursów;, Bogaty pakiet benefitów (system kafeteryjny, prywatna opieka medyczna, ubezpieczenie, PPE, dodatek hybrydowy);, Możliwość pracy hybrydowej. Benefity, dofinansowanie zajęć sportowych, prywatna opieka medyczna, dofinansowanie szkoleń i kursów, ubezpieczenie na życie, spotkania integracyjne, program emerytalny, dofinansowanie wypoczynku, system kafeteryjny Uprzejmie informujemy, że skontaktujemy się z wybranymi kandydatkami/kandydatami. Towarowa Giełda Energii S.A., Towarowa Giełda Energii w Warszawie SA wchodząca w skład Grupy Kapitałowej GPW, poszukuje kandydatki/kandydata na: Ekspertka/Ekspert ds. BezpieczeństwaOferta pracy dodana 5 dni temu
Powiązane wyszukiwania
- ekspert ds. projektowania szkoleń i rozwoju Warszawa
- ekspert ds. modeli ryzyka Warszawa
- talent development expert Warszawa
- subject matter expert p2p Warszawa
- ekspert ds. compliance Warszawa
- ekspert analiz Warszawa
- ekspert ds. zarządzania procesami i transformacji Warszawa
- ekspert ds. wdrożeń Warszawa
- subject-matter-expert- sme Warszawa
- info ekspert Warszawa