Starsza Specjalistka / Starszy Specjalista w Zespole Organizacji Bezpieczeństwa Informacji i Ciągłości
PGE Systemy
Rola w dziale cyberbezpieczeństwa dużej spółki energetycznej. Odpowiadasz za wdrażanie i utrzymanie Systemów Zarządzania Bezpieczeństwem Informacji (SZBI) i Ciągłością Działania (SZCD) zgodnie z ISO 27001, ISO 22301 oraz regulacjami UKSC/NIS. Na co dzień prowadzisz analizy ryzyka, audity, tworzysz dokumentację, przeprowadzasz szkolenia z cyberbezpieczeństwa i wspierasz architektów przy projektowaniu bezpiecznych systemów IT/OT. To rola compliance/GRC, nie techniczna inżynieria.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano wielkości zespołu, brak informacji o procesie rekrutacyjnym (etapy, czas).
Rola w dziale cyberbezpieczeństwa dużej spółki energetycznej. Odpowiadasz za wdrażanie i utrzymanie Systemów Zarządzania Bezpieczeństwem Informacji (SZBI) i Ciągłością Działania (SZCD) zgodnie z ISO 27001, ISO 22301 oraz regulacjami UKSC/NIS. Na co dzień prowadzisz analizy ryzyka, audity, tworzysz dokumentację, przeprowadzasz szkolenia z cyberbezpieczeństwa i wspierasz architektów przy projektowaniu bezpiecznych systemów IT/OT. To rola compliance/GRC, nie techniczna inżynieria.
- ✓Praca w strategicznym sektorze energetycznym z realnym wpływem na bezpieczeństwo kraju
- ✓Duże projekty o ogromnej skali (sieć LTE450, setki inicjatyw)
- ✓Stabilna firma z Grupy PGE z przejrzystym systemem premiowym
- ✓Dodatkowe dni wolne (np. Dzień Energetyka)
- !Brak informacji o liczbie osób w zespole
- !Nie określono, ile dni hybrydowych (tylko 'hybrid')
- !Wymagane poświadczenie bezpieczeństwa 'poufne' - może wydłużyć proces rekrutacji
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Prowadzenie analizy ryzyka ICT/OT dla systemów informacyjnych
- •Tworzenie i aktualizacja dokumentacji SZBI i SZCD (procedury, instrukcje, plany ciągłości)
- •Przeprowadzanie audytów zgodności z ISO 27001, ISO 22301, IEC 62443
- •Przygotowanie i prowadzenie szkoleń z cyberbezpieczeństwa (security awareness) dla pracowników i kadry zarządzającej
- •Wsparcie przy analizie BIA (Business Impact Analysis) i tworzeniu planów awaryjnych
- •Współpraca z architektami korporacyjnymi przy projektowaniu rozwiązań bezpieczeństwa dla IT i OT
- •Konsultowanie procedur i instrukcji z obszaru ciągłości działania i bezpieczeństwa informacji
- •Monitorowanie zgodności z przepisami UKSC i NIS oraz przygotowanie raportów
Oferta dla doświadczonych specjalistów (Senior).
Osoba z 3-letnim doświadczeniem w IT/cyberbezpieczeństwie, znajomością wymaganych norm i regulacji, oraz podstawowym doświadczeniem w audytach i analizie ryzyka. Brak certyfikatów nie jest blokujący, ale mile widziany.
Rola nie jest dla juniorów - wymagane minimum 3 lata doświadczenia w IT/cyberbezpieczeństwie. Nie dla osób szukających stricte technicznej roli programistycznej czy SOC/penetration testing - to stanowisko compliance i zarządzania bezpieczeństwem.
- ?Ile osób liczy zespół Organizacji Bezpieczeństwa Informacji i Ciągłości?
- ?Jak wygląda model hybrydowy (ile dni w biurze w Gryfinie)?
- ?Czy istnieje możliwość uzyskania poświadczenia bezpieczeństwa 'poufne' na koszt firmy?
- ?Jakie są główne projekty, przy których będę pracować w pierwszym roku?
- ?Czy rola wymaga gotowości do podróży służbowych (np. wizyty w innych lokalizacjach grupy)?
- ?Jaki jest budżet szkoleniowy i czy firma wspiera zdobywanie certyfikatów (np. audytor wiodący)?
- −Nie podano wielkości zespołu
- −Brak informacji o procesie rekrutacyjnym (etapy, czas)
- −Nie określono konkretnej liczby dni hybrydowych w biurze
- −Nie wiadomo, czy istnieje możliwość pracy zdalnej z innych miast
Zespół działa w ramach Departamentu Cyberbezpieczeństwa, współpracuje z podmiotami z Grupy Kapitałowej. Oczekuje się samodzielności i proaktywności, ale także pracy zespołowej i partnerskich relacji.