Starsza Specjalistka / Starszy Specjalista w Zespole Organizacji Bezpieczeństwa Informacji i Ciągłości NOWOŚĆ

Opis stanowiska

Twoje zadania:

• Planowanie, wdrażanie i aktywny udział w rozwijaniu oraz koordynacji usługi świadczonej na rzecz podmiotów GK PGE dotyczącej Systemów Zarządzania: System Zarządzania Bezpieczeństwem Informacji, System Zarządzania Ciągłości Działania, Zarządzanie Ryzykiem ICT/OT, Ustawa o Krajowym Systemie Cyberbezpieczeństwa;
• Wsparcie merytoryczne dla procesu zarządzania ryzykiem bezpieczeństwa systemów: analiza istniejącej dokumentacji, warsztaty, przygotowanie dokumentacji do wdrożenia procesu zarządzania ryzykiem oraz jego doskonalenie;
• Wsparcie merytoryczne dla Systemu Zarządzania Bezpieczeństwem Informacji: analiza istniejącej dokumentacji, konsultowanie procedur i instrukcji, wsparcie przy tworzeniu punktów kontrolnych, przygotowanie dokumentacji do wdrożenia SZBI oraz jego doskonalenie;
• Wsparcie merytoryczne dla Systemu Zarządzania Ciągłością Działania: analiza istniejącej dokumentacji, konsultowanie procedur i instrukcji, wsparcie merytoryczne przy tworzeniu i przygotowaniu dokumentacji do wdrożenia SZCD i planów ciągłości działania w zakresie objętym UKSC oraz jego doskonalenie;
• Wsparcie merytoryczne w zakresie cyklu szkoleń z obszaru cyberbezpieczeństwa w zakresie zdobycia wiedzy i poprawy świadomości z obszaru cyberbezpieczeństwa (security awareness): przygotowanie szkoleń dla pracowników i kadry zarządzającej w zakresie wiedzy i świadomości dotyczącej obszaru cyberbezpieczeństwa;
• Współpraca z architektami korporacyjnymi w projektowaniu rozwiązań bezpieczeństwa systemów informacyjnych (IT i OT) zgodnie z obowiązującymi przepisami oraz standardami ISO/IEC 27001, ISO 22301, IEC 62443, NIS2/UKSC.

Nasze wymagania:

• Wykształcenie wyższe (cyberbezpieczeństwo lub pokrewne);
• Minimum 3 lata doświadczenia zawodowego w obszarze IT lub cyberbezpieczeństwa;
• Znajomość norm i regulacji: ISO 22301, ISO 27001, UKSC, NIS, IEC 62443;
• Doświadczenie w prowadzeniu audytów oraz ocenie zgodności systemów bezpieczeństwa;
• Umiejętność prowadzenia analizy ryzyka oraz tworzenia dokumentacji bezpieczeństwa;
• Umiejętność prowadzenia analizy BIA oraz tworzenia planów awaryjnych
• Znajomość języka angielskiego na poziomie dobrym, umożliwiającym pracę z dokumentacją;
• Umiejętność pracy zespołowej oraz efektywnej komunikacji;
• Samodzielność, odpowiedzialność i proaktywność w działaniu.

Wymagania opcjonalne (dodatkowe):

• Aktualne poświadczenie bezpieczeństwa osobowego na poziomie „poufne” lub gotowość do jego pozyskania;
• Posiadanie certyfikatów: Audytor wiodący ISO 27001 oraz Audytor wiodący ISO 22301.
• Znajomość rozwiązań z obszaru OT,

Oferujemy:

• Stabilne zatrudnienie w oparciu o umowę o pracę w firmie IT działającej w strategicznym sektorze energetycznym jako część Grupy PGE;
• Realny wpływ na bezpieczeństwo energetyczne kraju;
• Udział w transformacji energetycznej i cyfrowej;
• Projekty o ogromnej skali i złożoności technologicznej;
• Szerokie możliwości rozwoju — szkolenia, projekty i wyzwania, które pozwolą Ci rosnąć każdego dnia;
• Konkurencyjne wynagrodzenie oraz przejrzysty system premiowy, który docenia zaangażowanie;
• Atmosferę współpracy, wsparcia i partnerskich relacji;
• Prywatną opiekę medyczną;
• Dofinansowanie do karty sportowej oraz biletów na wydarzenia — kafeteryjny system benefitów dla Pracownika;
• Bogaty pakiet świadczeń z ZFŚS, w tym dofinansowanie do wypoczynku, kolonii i obozów;
• Dodatkowe dni wolne, m.in. z okazji Dnia Energetyka.