Utrzymywanie Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z normą ISO27001.
Prowadzenie i dokumentowanie analiz ryzyka bezpieczeństwa informacji.
Udział w projektach i inicjatywach biznesowych w zakresie wskazywania zagrożeń dla bezpieczeństwa informacji, oceny poziomu ryzyka oraz oceny środków mitygujących.
Przygotowanie ocen ryzyka dla bezpieczeństwa informacji związanego z wyłanianiem dostawców zgodnie z obowiązującym w Spółce procesem zakupowym.
Przygotowanie do audytów wewnętrznych i zewnętrznych w obszarze zarządzania ryzykiem.
Aktualizacja polityk, procedur, standardów oraz instrukcji do użytku wewnętrznego w grupie kapitałowej.
Przygotowywanie i prowadzenie szkoleń oraz prezentacji w obszarach: międzynarodowych norm bezpieczeństwa i ich implementacji, standardów bezpieczeństwa.
requirements-expected :
Wykształcenie wyższe, preferowane kierunki: z elementami telekomunikacji, informatyki lub związane z bezpieczeństwem;
Bardzo dobra znajomość norm z serii ISO 27001-27005;
Doświadczenie w przygotowaniu analiz ryzyka w obszarach bezpieczeństwa teleinformatycznego i/lub usług telekomunikacyjnych (atutem będą wykonane analizy ryzyka dla sieci 2G/3G/LTE/5G NSA lub ich elementów).
Doświadczenie w identyfikacji zagrożeń oraz ocenie ryzyka w oparciu o standardy i wytyczne: ENISA Threat Landscape, ENISA Threat Landscape for 5G Networks, 3rd Generation Partnership Project (3GPP), NIS2 i DORA.
Doświadczenie w przygotowywaniu procedur związanych z procesem zarządzania ryzykiem i/lub metodyk zarządzania ryzykiem w organizacji.
Znajomość MS Excel oraz Jira.
Posiadanie poświadczenia bezpieczeństwa do poziomu „poufne” lub gotowość do poddania się postępowaniu sprawdzającemu.
Pożądane doświadczenie zawodowe na stanowisku związanym z bezpieczeństwem teleinformatycznym lub audytorskim.
Mile widziane certyfikaty z zakresu bezpieczeństwa teleinformatycznego (GIAC, CISSP, CEH) lub audytowe (CISA, CRISC, audytor wewnętrzny ISO27001).
Wysoko rozwinięte zdolności myślenia analitycznego, rozwiązywania problemów i pracy wielowątkowej, rzetelność, sumienność.
Język angielski na poziomie komunikatywnym oraz w zakresie czytania dokumentacji technicznych.
offered :
Stabilne zatrudnienie w oparciu o umowę o pracę,
Pracę na odpowiedzialnym stanowisku w największej grupie kapitałowej w kraju,
Super atmosferę, przyjazne środowisko pracy, współpracę z osobami otwartymi i chętnie dzielącymi się wiedzą,
Elastyczne ustalenie grafiku,
Dostęp do platformy szkoleniowej, gdzie z pewnością znajdziesz coś dla siebie,
Pakiet benefitów (karta Multisport, opieka medyczna w LuxMed, ubezpieczenie na życie, liczne oferty pracownicze dedykowane pracownikom Grupy),
Ponieważ praca to nie wszystko – dostęp do bezpłatnych sekcji sportowych :)
