Praca: Specjalista / Specjalistka ds. zarządzania ryzykami ICT


Twój rozwój. Nasza wspólna misja.Zdrowe jutro zaczyna się od ludzi, którzy tworzą Polpharmę – od ich wiedzy, zaangażowania i pasji. Wspólnie dbamy o zdrowie innych i tworzymy środowisko, w którym każdy może być sobą. Rozwijamy się w zgodzie z własnymi ambicjami, niezależnie od obszaru, w jakim działamy. Razem z nami możesz realnie wpływać na zdrowie i dobrostan innych.
Szukamy osoby na stanowisko:
Specjalista / Specjalistka ds. zarządzania ryzykami ICT
Miejsce pracy: Warszawa, ul. Bobrowiecka
Nr ref.: JR009023
Twój zakres obowiązków:
  • Przeprowadzanie operacyjnych ocen ryzyka dla systemów IT/OT oraz nowych projektów zgodnie z zasadami Secure by Design.
  • Bieżąca aktualizacja wpisów, monitorowanie terminów przeglądów oraz statusu mitygacji ryzyk ICT
  • Gromadzenie danych o wskaźnikach ryzyka ICT i sygnalizowanie przekroczeń do managera ryzyk ICT
  • Realizacja procesu weryfikacji bezpieczeństwa dostawców (TPRM) poprzez analizę ankiet, dowodów i certyfikacji.
  • Wspieranie managera ryzyk ICT w monitorowaniu przygotowywania przez właścicieli ryzyk planów postępowania z ryzykiem ICT oraz proaktywne monitorowanie ich wdrażania oraz monitorowania odchyleń.
  • Przygotowywanie dokumentacji na potrzeby audytów wewnętrznych i zewnętrznych związanych z ryzykami ICT
  • Przygotowywanie aktualnych informacji do szkoleń dla pracowników w zakresie ryzyk ICT i cyberbezpieczeństwa, wsparcie managera ryzyk ICT w prowadzeniu szkoleń.
  • Przygotowywanie danych do raportów kwartalnych oraz prezentacji na potrzeby Komitetu Ryzyka.
  • Przygotowywanie zestawień, analiz rejestru ryzyk oraz rejestru planów postępowania z ryzykiem.
Nasze oczekiwania:
  • Wyższe kierunkowe: Informatyka, Cyberbezpieczeństwo, Zarządzanie ryzykiem, Bezpieczeństwo Informacji lub pokrewne
  • Minimum 2 letnie doświadczenie w obszarze IT Risk Management, cyberbezpieczeństwa lub audytu IT.
  • Doświadczenie w zakresie zarządzania ryzykami
  • Znajomość Standardów ISO 27001, ISO 22301.
  • Znajomość dyrektywy NIS2, UKSC
  • Zdolność do identyfikacji zagrożeń w systemach produkcyjnych.
  • Umiejętność komunikacji między działem IT, OT a działami Jakości (Quality Assurance) i Produkcji.
Oferujemy:
  • Zatrudnienie na podstawie umowy o pracę
  • Prywatną opiekę medyczną
  • Dofinansowanie do dojazdów do pracy oraz karty Multisport
  • Karta lunchowa – 400 zł miesięcznie
  • Ubezpieczenie na życie
  • System kafeteryjny (bilety do kina, teatru, bony na zakupy itp.)
  • Pracowniczy Program Emerytalny - 3,5% płatne przez pracodawcę
  • Szkolenia i rozwój kompetencji zawodowych
  • Niezbędne narzędzia pracy
APLIKUJ TERAZ

Osoba zatrudniona będzie odpowiedzialna za: Monitorowanie i analiza zdarzeń bezpieczeństwa IT oraz reagowanie na incydenty, Wykrywanie i ocena zagrożeń w środowisku lokalnym i chmurowym, Współpraca z zespołami IT przy wdrażaniu i doskonaleniu zabezpieczeń, Udział w zarządzaniu...

Do Twoich zadań należeć będzie: Realizacja działań niezbędnych do osiągnięcia gotowości operacyjnej CSIRT-u UDT poprzez wsparcie utworzenia sektorowego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT) w sektorach pozostających we właściwości Ministra Rozwoju i...

Do Twoich zadań należeć będzie: Instalacja, konfiguracja oraz administrowanie serwerami bazodanowymi Oracle Oracle oraz Oracle WebLogic Server w zakresie: Instalacji, konfiguracji, patchowania i aktualizacji, zarządzania tablespace’ami, użytkownikami, schematami i uprawnieniami. RMAN –...

Poszukujemy doświadczonego Kierownika CERT, który będzie odpowiadał za zarządzanie zespołem reagowania na incydenty bezpieczeństwa oraz rozwój kompetencji i narzędzi wspierających ochronę organizacji przed cyberzagrożeniami. Jeśli masz doświadczenie w kierowaniu zespołami...

Poszukujemy doświadczonego Kierownika CERT, który będzie odpowiadał za zarządzanie zespołem reagowania na incydenty bezpieczeństwa oraz rozwój kompetencji i narzędzi wspierających ochronę organizacji przed cyberzagrożeniami. Jeśli masz doświadczenie w kierowaniu zespołami...


Twój zakres obowiązków: Przeprowadzanie operacyjnych ocen ryzyka dla systemów IT/OT oraz nowych projektów zgodnie z zasadami Secure by Design. Bieżąca aktualizacja wpisów, monitorowanie terminów przeglądów oraz statusu mitygacji ryzyk ICT Gromadzenie danych o wskaźnikach ryzyka ICT i...

Zakres obowiązków: Przeprowadzanie ocen ryzyka dla systemów IT/OT oraz nowych projektów zgodnie z zasadą Secure by Design, Aktualizacja rejestrów ryzyk ICT oraz monitorowanie terminów przeglądów i działań ograniczających ryzyko, Analiza wskaźników ryzyka ICT i raportowanie...

Osoba zatrudniona będzie odpowiedzialna za: Monitorowanie i analiza zdarzeń bezpieczeństwa IT oraz reagowanie na incydenty, Wykrywanie i ocena zagrożeń w środowisku lokalnym i chmurowym, Współpraca z zespołami IT przy wdrażaniu i doskonaleniu zabezpieczeń, Udział w zarządzaniu...

Opis stanowiska Udzielanie wsparcia technicznego użytkownikom końcowym w języku włoskim (telefonicznie, mailowo, zdalnie). Diagnozowanie i rozwiązywanie powtarzających się problemów z systemem sieciowym. Rejestrowanie zgłoszeń w systemie ticketingowym i monitorowanie ich statusu....

projektowanie i rozwój architektury systemów IT w środowisku enterprise, optymalizacja i utrzymanie spójnej struktury aplikacji i infrastruktury, opracowywanie dokumentacji technicznej (modele, diagramy, specyfikacje), analiza systemów IT oraz ich zgodności z wymaganiami biznesowymi i...