124 482
18 356
Ekspert ds. bezpieczeństwa łańcucha dostaw ICT (k/m) Miejsce pracy: Warszawa Technologie, których używamy System operacyjny Windows Twój zakres obowiązków identyfikacja i ocena ryzyk związanych z dostawcami technologii i usług ICT, monitorowanie zmian w regulacjach dotyczących bezpieczeństwa łańcucha dostaw ICT i dostosowywanie polityk organizacyjnych do nowych wymagań, ciągłe monitorowanie dostawców pod kątem nowych zagrożeń, ataków cybernetycznych lub incydentów, które mogą wpłynąć na Spółkę oraz współpraca z SOC (Security Operations Center) w celu szybkiej reakcji na incydenty związane z łańcuchem dostaw ICT, utrzymywanie ścisłej współpracy z kluczowymi dostawcami technologii i usług ICT, aby zapewnić, że wszyscy partnerzy spełniają wymagania organizacji w zakresie bezpieczeństwa oraz opracowanie warunków kontraktowych z dostawcami z uwzględnieniem aspektów bezpieczeństwa, takich jak odpowiedzialność za incydenty, procedury reagowania na naruszenia bezpieczeństwa, a także audyt dostawcy, zapewnienie ciągłości dostaw i operacji ICT w przypadku wystąpienia incydentów związanych z bezpieczeństwem, takich jak ataki ransomware, awarie systemów lub przerwy w dostawie usług oraz opracowanie i wdrażanie planów awaryjnych, doradztwo w zakresie dobrych praktyk bezpieczeństwa dla komórek odpowiedzialnych za zakupy, wsparcie w realizacji procesów związanych z tworzeniem i utrzymaniem SZCD, integracja bezpieczeństwa łańcucha dostaw z analizą BIA i oceną ryzyka SZCD znajomość norm i standardów: ISO 22301, ISO 27036, ISO 27001, NIS2, CRA, IEC 62443, prowadzenie szkoleń i warsztatów dla zespołów technicznych i biznesowych dotyczących bezpieczeństwa łańcucha dostaw ICT oraz jego wpływu na ciągłość działania. wsparcie w budowaniu kultury organizacyjnej opartej na odporności operacyjnej i zarządzaniu ryzykiem dostawców. Nasze wymagania wykształcenie wyższe w specjalności IT, zarządzanie IT lub cyberbezpieczeństwo, 10 lat doświadczenia zawodowego, w tym 5 lat pracy w obszarze IT, bezpieczeństwa IT lub cyberbezpieczeństwa, wiedza zawodowa w zakresie łańcucha dostaw ICT, infrastruktury krytycznej, zarządzania ryzykiem, znajomość oprogramowania i narzędzi do zarządzania ryzykiem i audytowania bezpieczeństwa dostawców, do monitorowania dostawców i oceny ich bezpieczeństwa, JIRA, znajomość języka angielskiego, umiejętność współpracy, umiejętność pracy pod presją, umiejętność analitycznego myślenia, efektywność. Mile widziane certyfikat CISM lub CRISC, Benefity dofinansowanie zajęć sportowych prywatna opieka medyczna dofinansowanie szkoleń i kursów ubezpieczenie na życie preferencyjne pożyczki firmowa biblioteka dodatkowe świadczenia socjalne dofinansowanie usług turystycznych dofinansowanie biletów do kina, teatru dofinansowanie wypoczynku dofinansowanie wakacji dzieci dodatkowy dzień wolny od pracy - 25.11. Święto Kolejarza zniżki na przejazdy koleją Dofinansowanie do okularów korekcyjnych Osoby zainteresowane ofertą prosimy o przesłanie CV oraz listu motywacyjnego w terminie do dnia 01.03.2026 Wszystkie informacje o przetwarzaniu danych osobowych w tej rekrutacji znajdziesz w formularzu aplikacyjnym, po kliknięciu w przycisk "Aplikuj Teraz".