Informacje o stanowisku

Narodowy Bank Polski 

Departament Cyberbezpieczeństwa

w ramach rekrutacji zewnętrznej poszukuje kandydata do pracy

w Wydziale Projektów i Analiz Cyberbezpieczeństwa

• ocena dokumentacji, procedur pod kątem zgodności z wymaganiami regulacyjnymi (DORA, NIS2, EBA Guidelines, KSC) oraz wewnętrznymi standardami bezpieczeństwa,
• współpraca z Europejskim Bankiem Centralnym w kontekście bezpieczeństwa informacji i procesów regulacyjnych,
• monitorowanie zgodności procesów z wymaganiami prawnymi i normami branżowymi,
• współpraca z zespołami IT, audytu, ryzyka w zakresie wdrażania wymagań bezpieczeństwa informacji,
• analiza Projektów Technicznych, Dokumentacji Wykonawczej i Projektów Wdrożeniowych w zakresie spełnienia wymagań bezpieczeństwa informacji,
• opracowywanie planów rocznych audytów procesów bezpieczeństwa w obszarze ICT i ochrony informacji,
• przeprowadzanie audytów wewnętrznych w odniesieniu do wymagań regulacyjnych,
• prowadzenie ocen ryzyka dla systemów teleinformatycznych, projektów IT oraz dostawców usług,
• współpraca oraz inicjowanie działań w zakresie budowania świadomości dotyczącej bezpieczeństwa teleinformatycznego.

• wykształcenie wyższe – preferowany kierunek informatyczny w zakresie bezpieczeństwa teleinformatycznego,
• praktyczne doświadczenie w pracy z normami i standardami (ISO/IEC 27001, NIS2),
• udział w audytach bezpieczeństwa i analizach ryzyka,
• co najmniej 3-letnie doświadczenie w obszarze bezpieczeństwa informacji w roli związanej z projektowaniem lub zarządzaniem procesami bezpieczeństwa,
• znajomość języka angielskiego w stopniu komunikatywnym oraz umożliwiającym swobodne korzystanie z dokumentacji technicznej,
• doświadczenie w przeprowadzaniu analiz ryzka oraz wdrażaniu polityk i procedur bezpieczeństwa,
• znajomość technologii, przepisów, norm i standardów z zakresu ochrony informacji i bezpieczeństwa teleinformatycznego,
• kreatywność i umiejętność otwartego, analitycznego myślenia,
• odpowiedzialność, dokładność i terminowość w wykonywaniu powierzonych zadań,
• samodzielność i umiejętność pracy w zespole,
• złożenie oświadczenia o karalności – w związku z realizacją obowiązku wynikającego z art. 6d ustawy z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym.

• doświadczenie w pracy o podobnym profilu,
• posiadanie certyfikatu Audytor ISO 27001 i/lub ISO 27002 lub równoważnego.

Warszawa - Oferty pracy w okolicznych lokalizacjach