Poszukujemy osoby do wzmocnienia obszaru zarządzania ryzykiem bezpieczeństwa informacji, w dynamicznie działającym zespole mającym szerokie spojrzenie na cały obszar IT, pracującym zarówno z interesariuszami wewnętrznymi jak i międzynarodowymi.
responsibilities :
prowadzenie działań związanych z opracowaniem, wdrożeniem oraz funkcjonowaniem procesów bezpieczeństwa informacji i zarządzania ryzykiem oraz monitorowanie ich skuteczności;
pełnienie funkcji SME w obszarze ryzyk IS w środowisku chmurowym np. MS365/Azure/AWS/GCP, a także ryzyk związanych z AI/ML;
realizacja działań zapewniających spójność stosowania zasad bezpieczeństwa, procedur wewnętrznych, wytycznych Grupy Bupa oraz regulatora (w tym ISO);
prowadzenie analiz ryzyka IS/ IT, w tym udział w projektowaniu, wdrażaniu oraz monitorowaniu efektywności działań kontrolnych we współpracy z właścicielami standardów oraz właścicielami ryzyka;
nadzór nad wykonywanymi testami bezpieczeństwa wykonywanych wewnętrznie lub przez firmy zewnętrzne oraz konsultowanie ich wyników;
nadzór i zarządzanie komunikacją wewnętrzną i zewnętrzną.
requirements-expected :
wykształcenie wyższe z zakresu informatyki lub bezpieczeństwa informacji;
minimum trzyletnie (Specjalista) lub 5 letnie (Starszy Specjalista) doświadczenie zawodowe zdobyte na stanowiskach związanych z zarządzaniem ryzykiem lub zarządzaniem bezpieczeństwem informacji w środowisku chmurowym;
znajomość norm z rodziny ISO 27001, standardów NIST, standardów bezpieczeństwa dostawców usług chmurowych;
bardzo dobra znajomość języka angielskiego, w tym języka branżowego;
umiejętności analityczne;
komunikatywność oraz umiejętność pracy zespołowej;
samodzielność i zdolność do pracy pod presją czasu.