responsibilities :

Identyfikacja, analiza, monitorowanie i kontrola ryzyka ICT, we współpracy z komórkami organizacyjnymi.
Wsparcie biznesu i jednostek IT w zakresie oceny ryzyka ICT (warsztaty, konsultacje, dokumentacja).
Wdrażanie i utrzymywanie narzędzi wspomagających proces zarządzania ryzykiem ICT.
Monitorowanie i ocena skuteczności wdrażania planów działań ograniczających ryzyko lub jego wpływ na organizację.
Tworzenie raportów i rekomendacji dla Zarządu i kluczowych interesariuszy.
Współtworzenie, opiniowanie i aktualizacja procedur wewnętrznych w obszarze zarządzania ryzykiem ICT.
Wsparcie w przygotowaniu organizacji do spełnienia wymagań regulacyjnych (ISO 27001, NIS2, ustawa o KSC).

requirements-expected :

Wykształcenie wyższe (preferowane kierunki: zarządzanie ryzykiem, informatyka, cyberbezpieczeństwo, ekonomia, zarządzanie lub pokrewne).
Minimum 3 lata doświadczenia zawodowego w obszarze IT, cyberbezpieczeństwa lub zarządzania ryzykiem.
Doświadczenie w pracy z narzędziami do zarządzania ryzykiem/cyberbezpieczeństwem.
Praktyka w realizacji analiz ryzyka ICT i zarządzaniu dokumentacją w tym obszarze.
Znajomość i umiejętność stosowania wymagań regulacyjnych, w szczególności: ustawa o Krajowym Systemie Cyberbezpieczeństwa (uKSC), Dyrektywa NIS2, DORA, norma ISO 27001 lub inne powiązane standardy.
Znajomość metodyk szacowania ryzyka i umiejętność przeprowadzania analiz ryzyka ICT (np. metodyka ISO 27005).
Umiejętność przygotowywania raportów i analiz.
Umiejętność podejmowania decyzji w krótkim czasie i rozwiązywania problemów w dynamicznym środowisku pracy.
Wysokie zdolności komunikacyjne i umiejętność współpracy z różnymi jednostkami organizacyjnymi.
Dobra organizacja pracy własnej i zarządzanie wieloma zadaniami jednocześnie.
Sumienność, determinacja i wysoka kultura osobista.
Znajomość języka angielskiego na poziomie umożliwiającym korzystanie z dokumentacji technicznej i standardów (minimum B2).

benefits :