TGE

Towarowa Giełda Energii wchodząca w skład Grupy Kapitałowej GPW, poszukuje kandydatki/kandydata na stanowisko:

Ekspertka/Ekspert ds. Bezpieczeństwa

2
Warszawa
Warszawa/praca hybrydowa
3 dni temu

Zakres zadań

  • Koordynacja procesu zarządzania podatnościami (analiza zidentyfikowanych luk, nadzorowanie działań naprawczych oraz prowadzenie rejestrów);
  • Wsparcie w obsłudze incydentów bezpieczeństwa (identyfikacja, określanie zakresu, udział w działaniach mitygujących);
  • Współpraca z właścicielami usług ICT, zespołami IT, bezpieczeństwa, ryzyka i compliance w zakresie identyfikacji, oceny i ograniczania ryzyk ICT w TGE oraz GK GPW;
  • Zapewnienie zgodności usług ICT z obowiązującymi regulacjami (min. DORA, KSC),  wymogami nadzorczymi oraz wewnętrznymi politykami i standardami bezpieczeństwa;
  • Udział w projektach jako wsparcie w zakresie spełnienia standardów i wymogów bezpieczeństwa, w procesach zakupowych i ocenie ryzyka dostawców;
  • Prowadzenie analiz bezpieczeństwa aplikacji i usług ICT w tym rozwiązań chmurowych;
  • Udział w audytach i kontrolach (wewnętrznych i zewnętrznych), przygotowywanie materiałów oraz udzielanie wyjaśnień;
  • Monitorowanie realizacji zaleceń po audytowych oraz działań naprawczych;
  • Udział w przeglądach bezpieczeństwa, ocenach ryzyka oraz testach bezpieczeństwa i ciągłości działania;
  • Współpraca z innymi jednostkami w zakresie zarządzania dostawcami i usługami zewnętrznymi (w tym ryzykiem ICT) oraz nadzór nad usługami bezpieczeństwa świadczonymi na rzecz TGE;
  • Prowadzenie rejestrów incydentów, podatności i odstępstw;
  • Przygotowywanie raportów i sprawozdań dla organów nadzorczych w obszarze bezpieczeństwa;
  • Wsparcie w tworzeniu, aktualizacji i nadzorze nad dokumentacją bezpieczeństwa (polityki, procedury, instrukcje, standardy, umowy);
  • Udział w budowaniu świadomości bezpieczeństwa w organizacji (np. szkolenia, materiały edukacyjne);

Oczekujemy

  • Wykształcenie wyższe;
  • min. 3 lata doświadczenia w obszarze bezpieczeństwa ICT, bezpieczeństwa informacji lub zarządzania ryzykiem w środowisku IT;
  • Doświadczenie w analizie i ocenie podatności, incydentów, testów bezpieczeństwa oraz ocenie ryzyk z nimi związanych;
  • Znajomość systemów bezpieczeństwa i narzędzi monitorujących;
  • Znajomość usług chmurowych zwłaszcza pod kątem ryzyk w zakresie bezpieczeństwa;
  • Doświadczenie współpracy pracy z wieloma interesariuszami (IT, bezpieczeństwo, ryzyko, compliance, prawo) oraz umiejętność łączenia perspektywy technicznej, regulacyjnej i biznesowej;
  • Praktyczna znajomość regulacji i standardów bezpieczeństwa (w szczególności DORA, UKSC, ISO 27001 lub równoważnych);
  • Umiejętność analizy ryzyka oraz przekładania wymagań regulacyjnych na działania operacyjne;
  • Doświadczenie w udziale w audytach, kontrolach lub przeglądach zgodności;
  • Zdolność samodzielnej oceny rozwiązań pod katem bezpieczeństwa oraz argumentowania przyjętych decyzji i odpowiedzialność za nie;
  • Bardzo dobra organizacja pracy, odpowiedzialność oraz skuteczność w doprowadzaniu zadań do końca;
  • Zdolność jasnej komunikacji (pisemnej i ustnej), w tym przygotowywania stanowisk i uzasadnień.

Mile widziane

  • Doświadczenie w pracy w środowisku regulowanym (np. sektor finansowy, energetyczny);
  • Znajomość procesów zarządzania incydentami dla podmiotów objętych KSC i DORA;
  • Certyfikaty z obszaru bezpieczeństwa informacji / IT (np. ISO, CISM, CISSP – lub równoważne);
  • Doświadczenie w pracy z dostawcami zewnętrznymi usług bezpieczeństwa i ICT;
  • Doświadczenie we współpracy z CSIRT sektorowym dla rynku kapitałowego oraz NASK.

Oferujemy

  • Zatrudnienie na podstawie umowy o pracę;
  • Atrakcyjny system wynagradzania;
  • Realny wpływ na poziom bezpieczeństwa kluczowych usług i systemów;
  • Pracę w środowisku o wysokiej dojrzałości regulacyjnej i technologicznej;
  • Współpracę z doświadczonymi zespołami IT, bezpieczeństwa i ryzyka;
  • Możliwość rozwoju kompetencji w obszarze DORA, KSC i bezpieczeństwa ICT;
  • Dostęp do szkoleń, konferencji, kursów;
  • Bogaty pakiet benefitów (system kafeteryjny, prywatna opieka medyczna, ubezpieczenie, PPE, dodatek hybrydowy);
  • Możliwość pracy hybrydowej.

Aplikuj

Uprzejmie informujemy, że skontaktujemy się z wybranymi kandydatkami/kandydatami.