Tworzenie i utrzymanie strategii/metodyk zapewnienia odporności cyfrowej dla usług i dostawców ICT
Identyfikacja, analiza, klasyfikacja, rejestracja i raportowanie cyber zagrożeń dla usług ICT oraz utrzymanie i aktualizacja rejestru dla profili bezpieczeństwa
Opracowanie scenariuszy testów, planu kontroli i mechanizmów diagnostycznych dla oprogramowania oraz kodu źródłowego
Zarządzanie testami, ocena wyników i raportowanie stanu odporności cyfrowej zgodnie z wymaganiami DORA
Wsparcie Departamentu Bezpieczeństwa przy opracowaniu i przeprowadzaniu procedur zarządzania podatnościami i poprawkami, w przeglądach architektury IT oraz identyfikacji ryzyk związanych z podatnościami, aktualizacjami, konfiguracjami komponentów architektury IT
Współpraca z jednostkami IT w zakresie: przeprowadzenia testów planów ciągłości działania dla funkcji krytycznych lub istotnych, aktualizacja planów awaryjnych dla dostawców ICT
Wsparcie przy ocenie due - diligence, monitoringu, kontroli dostawców ICT (incydenty, ryzyka, cyber zagrożenia, raporty kontrolne i audytowe)
Podnoszenie świadomości dotyczącej odporności cyfrowej Spółki
requirements-expected :
Wykształcenie wyższe z obszaru technicznego lub administracyjnego
Minimum 2 lata doświadczenia w obszarze analizy ryzyka, zarządzania bezpieczeństwem informacji oraz odporności cyfrowej
Znajomość regulacji DORA/NIS2
Znajomość zagadnień z zakresu metodyki i narzędzi testów i skanów bezpieczeństwa dla systemów informacyjnych, oprogramowania systemowego oraz technologii teleinformatycznych
Znajomość pakietu MS Office i środowiska Atlassian: Confluence i Jira
Umiejętność analitycznego myślenia
Znajomość języka angielskiego
benefits :
dofinansowanie zajęć sportowych
prywatna opieka medyczna
elastyczny czas pracy
możliwość pracy zdalnej lub pracy w nowoczesnym biurze
