Ekspert ds. bezpieczeństwa łańcucha dostaw ICT (k/m)

90_4741794

Obowiązki

• identyfikacja i ocena ryzyk związanych z dostawcami technologii i usług ICT,
• monitorowanie zmian w regulacjach dotyczących bezpieczeństwa łańcucha dostaw ICT i dostosowywanie polityk organizacyjnych do nowych wymagań,
• ciągłe monitorowanie dostawców pod kątem nowych zagrożeń, ataków cybernetycznych lub incydentów, które mogą wpłynąć na Spółkę oraz współpraca z SOC (Security Operations Center) w celu szybkiej reakcji na incydenty związane z łańcuchem dostaw ICT,
• utrzymywanie ścisłej współpracy z kluczowymi dostawcami technologii i usług ICT, aby zapewnić, że wszyscy partnerzy spełniają wymagania organizacji w zakresie bezpieczeństwa oraz opracowanie warunków kontraktowych z dostawcami z uwzględnieniem aspektów bezpieczeństwa, takich jak odpowiedzialność za incydenty, procedury reagowania na naruszenia bezpieczeństwa, a także audyt dostawcy,
• zapewnienie ciągłości dostaw i operacji ICT w przypadku wystąpienia incydentów związanych z bezpieczeństwem, takich jak ataki ransomware, awarie systemów lub przerwy w dostawie usług oraz opracowanie i wdrażanie planów awaryjnych,
• doradztwo w zakresie dobrych praktyk bezpieczeństwa dla komórek odpowiedzialnych za zakupy,
• wsparcie w realizacji procesów związanych z tworzeniem i utrzymaniem SZCD,
• integracja bezpieczeństwa łańcucha dostaw z analizą BIA i oceną ryzyka SZCD
• znajomość norm i standardów: ISO 22301, ISO 27036, ISO 27001, NIS2, CRA, IEC 62443,
• prowadzenie szkoleń i warsztatów dla zespołów technicznych i biznesowych dotyczących bezpieczeństwa łańcucha dostaw ICT oraz jego wpływu na ciągłość działania.
• wsparcie w budowaniu kultury organizacyjnej opartej na odporności operacyjnej i zarządzaniu ryzykiem dostawców.

Wymagania

• wykształcenie wyższe w specjalności IT, zarządzanie IT lub cyberbezpieczeństwo,
• 10 lat doświadczenia zawodowego, w tym 5 lat pracy w obszarze IT, bezpieczeństwa IT lub cyberbezpieczeństwa,
• wiedza zawodowa w zakresie łańcucha dostaw ICT, infrastruktury krytycznej, zarządzania ryzykiem,
• znajomość oprogramowania i narzędzi do zarządzania ryzykiem i audytowania bezpieczeństwa dostawców, do monitorowania dostawców i oceny ich bezpieczeństwa, JIRA,
• mile widziany certyfikat CISM lub CRISC,
• znajomość języka angielskiego,
• umiejętność współpracy,
• umiejętność pracy pod presją,
• umiejętność analitycznego myślenia,
• efektywność.

Oferujemy

• umowao pracę
• ulgi na przejazd koleją w Polscei za granicą
• dofinansowaniedo ubezpieczenia medycznego
• pracownicza kasa zapomogowo-pożyczkowa
• dofinansowanieszkoleń, kursówi studiów
• dofinansowaniedo KartyMultisport
• dofinansowanie do okularów korekcyjnych
• dofinansowanie do wypoczynku
• dodatkowydzień wolnyod pracy

Źródło: PKP PLK S.A./Praca