Ekspert ds. Bezpieczeństwa Informacji (k/m)
Bank Gospodarstwa Krajowego
To rola specjalisty ds. bezpieczeństwa informacji w banku rozwoju. Osoba na tym stanowisku będzie odpowiedzialna za rozwój i utrzymanie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnie z normami ISO 27000, rekomendacjami KNF, DORA, UKSC i RODO. Codzienna praca obejmuje tworzenie polityk i procedur bezpieczeństwa, analizę ryzyka, obsługę incydentów, audyt podmiotów współpracujących, szkolenia pracowników oraz współpracę z zespołami IT i cyberbezpieczeństwa. Jest to rola z obszaru governance, risk and compliance (GRC), a nie stricte techniczna inżynieria bezpieczeństwa.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: brak widełek wynagrodzenia., nie podano wielkości zespołu ani struktury organizacyjnej..
To rola specjalisty ds. bezpieczeństwa informacji w banku rozwoju. Osoba na tym stanowisku będzie odpowiedzialna za rozwój i utrzymanie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnie z normami ISO 27000, rekomendacjami KNF, DORA, UKSC i RODO. Codzienna praca obejmuje tworzenie polityk i procedur bezpieczeństwa, analizę ryzyka, obsługę incydentów, audyt podmiotów współpracujących, szkolenia pracowników oraz współpracę z zespołami IT i cyberbezpieczeństwa. Jest to rola z obszaru governance, risk and compliance (GRC), a nie stricte techniczna inżynieria bezpieczeństwa.
- ✓Stabilne zatrudnienie w renomowanym banku państwowym (BGK) – bezpieczeństwo pracy.
- ✓Atrakcyjny system premiowy (premia roczna i uznaniowa).
- ✓Praca w obszarze regulacyjnym, co daje unikalne doświadczenie w sektorze finansowym.
- −Wymagane minimum 3 lata na 'tożsamym stanowisku' – dość restrykcyjne, może ograniczać kandydatów z podobnym, ale nie identycznym doświadczeniem.
- −Brak widełek wynagrodzenia w ogłoszeniu (stabilna instytucja, ale transparentność płac jest niska).
- −Tylko 8 dni zdalnych w miesiącu – niska elastyczność jak na standardy hybrydowe.
- !Nie podano wielkości zespołu ani liczby osób w dziale bezpieczeństwa.
- !Brak informacji o dyżurach (on-call) – możliwe, że nie występują, ale niepotwierdzone.
- !Nie określono ścieżki rozwoju ani możliwości awansu w strukturze banku.
- !Ogłoszenie nie precyzuje konkretnych narzędzi Microsoft (np. Defender, Sentinel) – zakres może być szeroki.
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Opracowywanie i aktualizacja polityk, standardów i procedur bezpieczeństwa informacji
- •Prowadzenie analiz ryzyka bezpieczeństwa informacji dla nowych i istniejących procesów
- •Obsługa i raportowanie incydentów bezpieczeństwa informacji
- •Współpraca z zespołami IT i cyberbezpieczeństwa przy wdrażaniu zabezpieczeń
- •Opiniowanie umów, regulacji i procesów pod kątem bezpieczeństwa informacji (w tym chmura, AI, ICT)
- •Przeprowadzanie ocen bezpieczeństwa podmiotów współpracujących z bankiem
- •Prowadzenie szkoleń i działań podnoszących świadomość bezpieczeństwa wśród pracowników
- •Monitorowanie zgodności z wymogami regulacyjnymi (KNF, DORA, RODO)
Oferta dla doświadczonych specjalistów (Senior).
Analityk/administrator bezpieczeństwa z 3-letnim doświadczeniem w GRC, znajomością podstawowych regulacji i chęcią rozwoju w kierunku zarządzania bezpieczeństwem informacji w banku.
Osoby szukające wyłącznie technicznej roli inżyniera bezpieczeństwa (penetration testing, SOC, DevOps security) lub juniorzy bez doświadczenia w obszarze GRC i regulacji bankowych.
- ?Ile osób liczy zespół bezpieczeństwa informacji i jakie są role w zespole?
- ?Czy istnieje system dyżurów (on-call) dla tego stanowiska?
- ?Jakie konkretnie narzędzia Microsoft są używane w banku (np. Microsoft Defender, Sentinel, Azure Security)?
- ?Czy bank posiada dedykowany SOC, czy współpracuje z zewnętrznym dostawcą?
- ?Jak wygląda proces awansu i ścieżka rozwoju na tym stanowisku?
- ?Czy istnieje budżet szkoleniowy i możliwość zdobywania certyfikatów (CISSP, CISM, ISO 27001 LA)?
- ?Ile czasu zajmuje zazwyczaj proces rekrutacyjny?
- −Brak widełek wynagrodzenia.
- −Nie podano wielkości zespołu ani struktury organizacyjnej.
- −Brak informacji o możliwych dyżurach (on-call).
- −Nie określono procesu rekrutacyjnego (etapy, czas trwania).
- −Brak szczegółów dotyczących konkretnych narzędzi technicznych (oprócz ogólnych 'bezpieczeństwa Microsoft').
Praca w dużej, sformalizowanej instytucji bankowej, prawdopodobnie z hierarchiczną strukturą i naciskiem na zgodność z regulacjami. Atmosfera może być bardziej formalna i procesowa niż w startupach.