Mile widziane certyfikaty: ISO 27001 Lead Auditor/Implementer, CISSP, CISM lub równoważne.
Zadania
Strategia i zarządzanie bezpieczeństwem
Budowanie i realizacja strategii bezpieczeństwa informacji w Grupie PCC
Tworzenie, aktualizacja i wdrażanie polityk, procedur i zasad bezpieczeństwa zgodnych z ISO 27001:2022
Raportowanie stanu bezpieczeństwa, ryzyk oraz rekomendacji do Zarządu
Bezpieczeństwo IT
Doradztwo i nadzór nad bezpieczeństwem infrastruktury IT, systemów biznesowych, aplikacji i środowisk chmurowych
Nadzór nad działem infrastruktury i systemów IT
Konsultowanie architektury obecnych i nowych rozwiązań pod kątem bezpieczeństwa
Przeglądy techniczne, ocena ryzyk i rekomendowanie działań minimalizujących zagrożenia
Bezpieczeństwo OT
Doradztwo w zakresie bezpieczeństwa OT/ICS wspierającego procesy produkcyjne
Weryfikacja wdrożonych zasad i rozwiązań bezpieczeństwa OT zgodnie z politykami bezpieczeństwa informacji
Koordynacja działań z odpowiedzialnymi osobami po stronie spółek produkcyjnych w obszarach takich jak segmentacja sieci, hardening systemów, kontrola dostępu, monitoring czy zabezpieczenie stacji operatorskich
Doradztwo w zakresie identyfikacji i oceny ryzyk technologicznych w środowisku produkcyjnym oraz wsparcie w ich minimalizacji
Konsultacje architektury zabezpieczeń i rekomendowanie rozwiązań zwiększających bezpieczeństwo środowisk przemysłowych
NIS2 i zgodność regulacyjna
Nadzór nad wdrażaniem wymogów dyrektywy NIS2 w grupie kapitałowej – procesy, dokumentacja, raportowanie incydentów
Przygotowanie organizacji do audytów i kontroli cyberbezpieczeństwa
Integracja wymogów NIS2 z procesami wynikającymi z ISO 27001
SOC, monitoring i incydenty
Nadzór nad działaniem zewnętrznego SOC – SLA, KPI, analiza alertów, eskalacje, jakość pracy
Koordynacja współpracy z dostawcami usług bezpieczeństwa
Zarządzanie incydentami: wykrycie, analiza, działania naprawcze, lessons learned wewnętrznie i z zewnętrznym partnerem
Bezpieczeństwo AI
Tworzenie zasad bezpiecznego wykorzystywania sztucznej inteligencji w Grupie PCC
Analiza ryzyk związanych z AI (wycieki danych, błędne decyzje modeli, manipulacje danymi, prompt injection)
Opracowanie zasad AI governancee zgodnych z ISO 27001, RODO oraz nadchodzącymi regulacjami (AI Act)
Doradztwo dla zespołów IT w zakresie bezpiecznego projektowania i wdrażania rozwiązań AI
Nadzór nad bezpieczeństwem danych wykorzystywanych przy trenowaniu i użyciu modeli AI
Zarządzanie zespołem
Kierowanie działem bezpieczeństwa (Bezpieczeństwo Informacji / RODO)
Rozwój kompetencji zespołu, ustalanie priorytetów, nadzór nad realizacją zadań
Edukacja i kultura bezpieczeństwa
Budowanie świadomości cyberbezpieczeństwa wśród pracowników
Organizowanie szkoleń i kampanii edukacyjnych
Oferta
Stabilne i atrakcyjne warunki zatrudnienia
Możliwość rozwoju i poznania specyfiki działania biznesu działającego w środowisku międzynarodowym
Dofinansowanie nauki j. angielskiego
Dofinansowanie szkoleń i studiów, konferencje branżowe
Świadczenia świąteczne
Możliwość przystąpienia do ubezpieczenia grupowego PZU
Pracownicze Plany Kapitałowe (PPK)
Bezpłatna pomoc psychologiczna
Dofinansowanie do karty MultiSport
Siłownia na terenie firmy
Turnieje i wydarzenia sportowe
Bezpłatne dojazdy autobusem pracowniczym z Wrocławia i dworca PKP w Brzegu Dolnym
