Identyfikacja/koordynacja/realizacja wymagań regulacyjnych UKSC/NIS2 oraz norm z rodziny ISO:IEC 27001- Systemy Zarządzania Bezpieczeństwem Informacji oraz ISO 22301 Systemy Zarządzania Ciągłością Działania.
Prowadzenie działań na rzecz utrzymania integralności, dostępności, poufności informacji oraz ich użyteczności, w tym audytowanie wybranych systemów informacyjnych.
Przygotowywanie analiz i raportowanie.
Audytowanie i szacowanie ryzyk wybranych systemów informacyjnych.
Zarządzanie podatnościami (ścisła współpraca z interesariuszami procesu).
Przygotowanie, planowanie, prowadzenie audytów wewnętrznych oraz koordynacja realizacji zadań z nich wynikających.
Zarządzanie dokumentacją procesową/projektową wynikającą z wymagań UKSC, NIS2, norm ISO 2700 oraz ISO 22301 - aktualizacja/tworzenie oraz utrzymanie dokumentacji.
Przygotowanie i realizacja szkoleń.
Współpraca z zespołami projektowymi IT osadzona w wymaganiach norm ISO:IEC 27001:2023, ISO 22301:2019 oraz UKSC/NIS2, w tym opiniowanie dokumentacji projektowej oraz wsparcie merytoryczne i operacyjne.
Zarządzanie dostępem IT.
requirements-expected :
Wyższe kierunkowe
Doświadczenie min. 3-5 lat na podobnym stanowisku i zakresie obowiązków.
Doświadczenie i praktyczna wiedza umożliwiająca realizację zadań związanych utrzymaniem i rozwojem SZBI oraz SZCD w organizacji o profilu informatycznym (poparte certyfikatem audytora wiodącego ISO27001 oraz ISO 22301) oraz realizacją zadań wynikających z ustawodawstwa, w tym UKSC oraz NIS2.
Doświadczenie w audytowaniu oraz przygotowaniu kompleksowej dokumentacji audytowej.
Praktyczna znajomość z zakresu przetwarzania informacji w systemach IT.
Umiejętność opracowania i wdrażania dokumentacji procesowej, projektowej, szkoleniowej.
Znajomość języka angielskiego.
Skuteczność i samodzielność w działaniu.
Odpowiedzialność biznesowa.
Nastawienie na ciągły rozwój oraz czerpanie z różnych perspektyw.
