Ekspert / Ekspertka ds. Bezpieczeństwa Informacji
📝 Twój zakres obowiązków
- koordynowanie i utrzymywanie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w zgodności z normą ISO/IEC 27001, w tym wsparcie w definiowaniu strategii bezpieczeństwa IT.
- identyfikacja i analiza ryzyka w obszarze bezpieczeństwa informacji oraz prowadzenie rejestru ryzyk i planów postępowania z ryzykiem, ze szczególnym uwzględnieniem ryzyka ICT dla klientów regulowanych.
- planowanie, koordynowanie i realizacja analiz wpływu na biznes (BIA) oraz opracowywanie, utrzymywanie i testowanie planów ciągłości działania (BCP) i planów odtwarzania po awarii (DRP).
- zarządzanie procesami incydentów bezpieczeństwa informacji oraz raportowanie zdarzeń zgodnie z obowiązkami regulacyjnymi i audytowymi.
- opracowywanie, wdrażanie i aktualizacja polityk, procedur i standardów bezpieczeństwa informacji, w tym dla klientów instytucji regulowanych.
- wdrażanie i utrzymywanie wymagań regulacyjnych związanych z bezpieczeństwem IT, w tym DORA, wytycznych nadzorczych dla instytucji finansowych oraz lokalnych przepisów.
- współpraca z obszarem ochrony danych osobowych (RODO / GDPR) w celu zapewnienia zgodności działań z wymaganiami prawnymi i regulacyjnymi.
- przygotowywanie raportów, analiz strategicznych i materiałów zarządczych dotyczących bezpieczeństwa informacji, ryzyka ICT oraz zgodności regulacyjnej.
- wspieranie działań podnoszących świadomość bezpieczeństwa informacji wśród pracowników i klientów.
- utrzymywanie wysokiej jakości dokumentacji technicznej i operacyjnej w języku angielskim, zgodnej ze standardami branżowymi.
To oferujemy
- umowę o pracę.
- system premiowy.
- pakiet prywatnej opieki medycznej.
- ubezpieczenie na życie.
- dodatkowe wpłaty pracodawcy do PPK.
- system kafeteryjny myBenefit (w tym karty Multisport).
- możliwość szkoleń i rozwoju zawodowego (w tym platformy szkoleniowe).
- inicjatywy sportowe w ramach Grupy PFR.
- pracujemy hybrydowo.
- interesującą i pełną wyzwań pracę w dynamicznie rozwijającej się organizacji.
📝 Opis główny / Wstęp
additional-module
Dodatkowe Informacje , Uprzejmie informujemy, że skontaktujemy się jedynie z wybranymi osobami., , Do aplikacji prosimy dołączyć klauzulę o następującej treści:, , Wyrażam zgodę na przetwarzanie przez PFR Operacje Sp. z o.o. ul. Krucza 50, 00-025 Warszawa, moich danych osobowych zawartych w niniejszej aplikacji w celu przeprowadzenia procesu rekrutacji., , Dodatkowo można dołączyć klauzulę do celów przyszłych rekrutacji o następującej treści:, , Wyrażam zgodę na przetwarzanie przez PFR Operacje Sp. z o.o. ul. Krucza 50, 00-025 Warszawa, moich danych osobowych zawartych w niniejszej aplikacji w celu przeprowadzenia przyszłych procesów rekrutacyjnych.
additional-module
Ochrona sygnalistów - zgłaszanie naruszeń , Procedura dokonywania zgłoszeń naruszeń prawa i podejmowania działań następczych w PFR Operacje jest dostępna pod linkiem: https://grupapfr.pl/document/2194
Dodatkowe Informacje
Uprzejmie informujemy, że skontaktujemy się jedynie z wybranymi osobami.
Do aplikacji prosimy dołączyć klauzulę o następującej treści:
Wyrażam zgodę na przetwarzanie przez PFR Operacje Sp. z o.o. ul. Krucza 50, 00-025 Warszawa, moich danych osobowych zawartych w niniejszej aplikacji w celu przeprowadzenia procesu rekrutacji.
Dodatkowo można dołączyć klauzulę do celów przyszłych rekrutacji o następującej treści:
Wyrażam zgodę na przetwarzanie przez PFR Operacje Sp. z o.o. ul. Krucza 50, 00-025 Warszawa, moich danych osobowych zawartych w niniejszej aplikacji w celu przeprowadzenia przyszłych procesów rekrutacyjnych.
Ochrona sygnalistów - zgłaszanie naruszeń
Procedura dokonywania zgłoszeń naruszeń prawa i podejmowania działań następczych w PFR Operacje jest dostępna pod linkiem: https://grupapfr.pl/document/2194
🎁 Co oferujemy (Dodatkowe detale)
Benefity, prywatna opieka medyczna, dofinansowanie szkoleń i kursów, ubezpieczenie na życie, spotkania integracyjne, dofinansowanie wypoczynku
additional-module
Dodatkowe Informacje , Uprzejmie informujemy, że skontaktujemy się jedynie z wybranymi osobami., , Do aplikacji prosimy dołączyć klauzulę o następującej treści:, , Wyrażam zgodę na przetwarzanie przez PFR Operacje Sp. z o.o. ul. Krucza 50, 00-025 Warszawa, moich danych osobowych zawartych w niniejszej aplikacji w celu przeprowadzenia procesu rekrutacji., , Dodatkowo można dołączyć klauzulę do celów przyszłych rekrutacji o następującej treści:, , Wyrażam zgodę na przetwarzanie przez PFR Operacje Sp. z o.o. ul. Krucza 50, 00-025 Warszawa, moich danych osobowych zawartych w niniejszej aplikacji w celu przeprowadzenia przyszłych procesów rekrutacyjnych.
additional-module
Ochrona sygnalistów - zgłaszanie naruszeń , Procedura dokonywania zgłoszeń naruszeń prawa i podejmowania działań następczych w PFR Operacje jest dostępna pod linkiem: https://grupapfr.pl/document/2194
PFR OPERACJE SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, Działamy jako Centrum Usług Wspólnych, realizujemy usługi w obszarze teleinformatycznym, utrzymania i rozwoju systemów, z zakresu cyberbezpieczeństwa i bezpieczeństwa informacji dla Spółek z Grupy Kapitałowej PFR., , Pracujemy w dynamicznie rozwijającej się instytucji, w atmosferze profesjonalizmu i wsparcia, z wykorzystaniem naszych doświadczeń w gronie najlepszych ekspertów. Dołącz do PFR Operacje Sp. z o.o.
Twój zakres obowiązków
- koordynowanie i utrzymywanie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w zgodności z normą ISO/IEC 27001, w tym wsparcie w definiowaniu strategii bezpieczeństwa IT.
- identyfikacja i analiza ryzyka w obszarze bezpieczeństwa informacji oraz prowadzenie rejestru ryzyk i planów postępowania z ryzykiem, ze szczególnym uwzględnieniem ryzyka ICT dla klientów regulowanych.
- planowanie, koordynowanie i realizacja analiz wpływu na biznes (BIA) oraz opracowywanie, utrzymywanie i testowanie planów ciągłości działania (BCP) i planów odtwarzania po awarii (DRP).
- zarządzanie procesami incydentów bezpieczeństwa informacji oraz raportowanie zdarzeń zgodnie z obowiązkami regulacyjnymi i audytowymi.
- opracowywanie, wdrażanie i aktualizacja polityk, procedur i standardów bezpieczeństwa informacji, w tym dla klientów instytucji regulowanych.
- wdrażanie i utrzymywanie wymagań regulacyjnych związanych z bezpieczeństwem IT, w tym DORA, wytycznych nadzorczych dla instytucji finansowych oraz lokalnych przepisów.
- współpraca z obszarem ochrony danych osobowych (RODO / GDPR) w celu zapewnienia zgodności działań z wymaganiami prawnymi i regulacyjnymi.
- przygotowywanie raportów, analiz strategicznych i materiałów zarządczych dotyczących bezpieczeństwa informacji, ryzyka ICT oraz zgodności regulacyjnej.
- wspieranie działań podnoszących świadomość bezpieczeństwa informacji wśród pracowników i klientów.
- utrzymywanie wysokiej jakości dokumentacji technicznej i operacyjnej w języku angielskim, zgodnej ze standardami branżowymi.
To oferujemy
- umowę o pracę.
- system premiowy.
- pakiet prywatnej opieki medycznej.
- ubezpieczenie na życie.
- dodatkowe wpłaty pracodawcy do PPK.
- system kafeteryjny myBenefit (w tym karty Multisport).
- możliwość szkoleń i rozwoju zawodowego (w tym platformy szkoleniowe).
- inicjatywy sportowe w ramach Grupy PFR.
- pracujemy hybrydowo.
- interesującą i pełną wyzwań pracę w dynamicznie rozwijającej się organizacji.
Dodatkowe Informacje
Uprzejmie informujemy, że skontaktujemy się jedynie z wybranymi osobami.
Do aplikacji prosimy dołączyć klauzulę o następującej treści:
Wyrażam zgodę na przetwarzanie przez PFR Operacje Sp. z o.o. ul. Krucza 50, 00-025 Warszawa, moich danych osobowych zawartych w niniejszej aplikacji w celu przeprowadzenia procesu rekrutacji.
Dodatkowo można dołączyć klauzulę do celów przyszłych rekrutacji o następującej treści:
Wyrażam zgodę na przetwarzanie przez PFR Operacje Sp. z o.o. ul. Krucza 50, 00-025 Warszawa, moich danych osobowych zawartych w niniejszej aplikacji w celu przeprowadzenia przyszłych procesów rekrutacyjnych.
Ochrona sygnalistów - zgłaszanie naruszeń
Procedura dokonywania zgłoszeń naruszeń prawa i podejmowania działań następczych w PFR Operacje jest dostępna pod linkiem: https://grupapfr.pl/document/2194