Information Security Specialist
Polski Standard Płatności S.A.
Hybrid
Arbeitsvertrag
Status
Hexjobs Insights
Stanowisko: Specjalista ds. Bezpieczeństwa Informacji. Obowiązki: zarządzanie bezpieczeństwem, tworzenie polityk, wsparcie audytów. Wymagania: doświadczenie w bezpieczeństwie informacji, znajomość angielskiego.
Schlüsselwörter
bezpieczeństwo informacji
zarządzanie tożsamością
certyfikaty branżowe
ISO 27k
PCI-DSS
Vorteile
- Praca przy systemach płatniczych
- Możliwość rozwoju kompetencji
- Elastyczne godziny pracy
- Hybrydowy model pracy
- Pakiet benefitów (opieka medyczna, ubezpieczenie, e-learning)
- Budżet rozwojowy
Technologie, których używamy
O projekcie
Twój zakres obowiązków
- Podstawowe
- Obsługa operacyjna procesów zarządzania uprawnieniami i zarządzania aktywami teleinformatycznymi w zakresie oceny i kompletności wniosków
- Wsparcie merytoryczne dla pracowników firmy w zakresie zasad i funkcjonowania procesów bezpieczeństwa informacji i ciągłości działania
- Tworzenie instrukcji w zakresie wykonywanych obowiązków i posiadanych kompetencji
- Przygotowywanie zdefiniowanych okresowych i incydentalnych statystyk, analiz i raportów dotyczących zdarzeń, incydentów i procesów związanych z bezpieczeństwem informacji i ciągłością działania
- Obsługa podmiotów współpracujących w zakresie zapewniania zgodności z wymaganiami bezpieczeństwa informacji i ciągłości działania, wsparcie audytów w zakresie posiadanych kompetencji merytorycznych
- Obsługa operacyjna lub nadzór nad realizacją zadań z obszaru bezpieczeństwa fizycznego przez dostawców
- Specjalistyczne
- Wdrażanie, nadzór nad działaniem i doskonalenie procesów bezpieczeństwa informacji i zarządzania ciągłością działania (procesy główne: zarządzanie tożsamością i uprawnieniami, zarządzanie dostawcami, zarządzanie incydentem, zarządzanie aktywami)
- Wsparcie, organizacja oraz realizacja wybranych zadań audytowych w obszarze bezpieczeństwa informacji i ciągłości działania oraz współpraca z podmiotami zewnętrznymi w ramach audytów
- Wsparcie merytoryczne dla pracowników firmy w zakresie zasad i funkcjonowania procesów bezpieczeństwa informacji i ciągłości działania
- Tworzenie procedur i instrukcji w zakresie wykonywanych obowiązków i posiadanych kompetencji
- Opiniowanie polityk i procedur pod kątem wymagań bezpieczeństwa informacji i ciągłości działania
- Opracowywanie okresowych i incydentalnych statystyk, analiz i raportów dotyczących zdarzeń, incydentów i procesów na potrzeby pomiaru i oceny funkcjonowania procesów związanych z bezpieczeństwem informacji i ciągłością działania
- Obsługa podmiotów współpracujących w zakresie zapewniania zgodności z wymaganiami bezpieczeństwa informacji i ciągłości działania, wsparcie audytów w zakresie posiadanych kompetencji
- Planowanie i realizacja działań mitygujących i usuwających niezgodności z audytów
- Ocena ryzyk w ramach procesu zarządzania uprawnieniami i aktywami
- Ocena i doskonalenie dokumentacji systemowej w ramach systemu zarządzania bezpieczeństwem informacji i ciągłością działania
- Zaawansowane
- Projektowanie i wdrażanie procesów bezpieczeństwa informacji i zarządzania ciągłością działania zgodnych z wymaganiami obowiązujących standardów i regulacji
- Planowanie, realizacja oraz nadzór nad zadaniami audytowymi w obszarze bezpieczeństwa informacji i ciągłości działania oraz współpraca z podmiotami zewnętrznymi w ramach audytów
- Wsparcie merytoryczne dla pracowników firmy w zakresie zasad i funkcjonowania procesów bezpieczeństwa informacji i ciągłości działania
- Projektowanie i wdrażanie polityk, procedur i instrukcji w zakresie wykonywanych obowiązków i posiadanych kompetencji, realizujących funkcje dla zapewniania bezpieczeństwa informacji
- Planowanie i realizacja szacowania ryzyka bezpieczeństwa informacji i ciągłości działania
- Opiniowanie polityk i procedur pod kątem wymagań bezpieczeństwa informacji i ciągłości działania
- Utrzymywanie zgodności organizacji z wymaganiami standardów ISO 27k, CROE, DORA, PCI-DSS
Nasze wymagania
- Doświadczenie w pracy bezpośrednio związanej z zadaniami na stanowisku
- Znajomość standardów i norm z obszaru bezpieczeństwa informacji
- Mile widziane potwierdzenie kompetencji certyfikatami branżowymi lub wykształcenie kierunkowe z zakresu zarządzania bezpieczeństwem informacji
- Znajomość języka angielskiego w stopniu umożliwiającym pracę z dokumentacją i kontakty z podmiotami współpracującymi
- Oczekiwany poziom stażu: podstawowy 1-3 lata, specjalistyczny 3-6 lat, zaawansowany 6+ lat
To oferujemy
- Pracę przy jednym z najważniejszych systemów płatniczych w Polsce, który codziennie obsługuje miliony użytkowników
- Realny wpływ na bezpieczeństwo i dostępność usług płatniczych
- Możliwość rozwoju kompetencji technicznych i operacyjnych
- Przyjazne środowisko, nastawione na współpracę i ciągłe doskonalenie
- Elastyczne godziny pracy oraz model hybrydowy
- Pakiet benefitów (opieka medyczna, ubezpieczenie, język angielski, platforma e-learningowa, MyBenefit, MultiSport)
- Budżet rozwojowy i dostęp do szkoleń branżowych
Benefity
Aufrufe: 7
| Veröffentlicht | vor 14 Tagen |
| Läuft ab | in 16 Tagen |
| Art des Vertrags | Arbeitsvertrag |
| Arbeitsmodus | Hybrid |
Ähnliche Jobs, die für Sie von Interesse sein könnten
Basierend auf "Information Security Specialist"
Keine Angebote gefunden, versuchen Sie, Ihre Suchkriterien zu ändern.