Praca: Specjalista / Specjalistka ds. Zarządzania Ryzykiem IT


Twój rozwój. Nasza wspólna misja.Zdrowe jutro zaczyna się od ludzi, którzy tworzą Polpharmę – od ich wiedzy, zaangażowania i pasji. Wspólnie dbamy o zdrowie innych i tworzymy środowisko, w którym każdy może być sobą. Rozwijamy się w zgodzie z własnymi ambicjami, niezależnie od obszaru, w jakim działamy. Razem z nami możesz realnie wpływać na zdrowie i dobrostan innych.
Szukamy osoby na stanowisko:
Specjalista / Specjalistka ds. Zarządzania Ryzykiem IT
Miejsce pracy: Warszawa, ul. Bobrowiecka
Nr ref.: JR009023
Zakres obowiązków:
  • Przeprowadzanie ocen ryzyka dla systemów IT/OT oraz nowych projektów zgodnie z zasadą Secure by Design,
  • Aktualizacja rejestrów ryzyk ICT oraz monitorowanie terminów przeglądów i działań ograniczających ryzyko,
  • Analiza wskaźników ryzyka ICT i raportowanie nieprawidłowości,
  • Weryfikacja bezpieczeństwa dostawców w ramach procesu TPRM,
  • Współpraca przy tworzeniu oraz monitorowaniu planów postępowania z ryzykiem,
  • Przygotowywanie dokumentacji na potrzeby audytów wewnętrznych i zewnętrznych,
  • Wsparcie działań edukacyjnych związanych z cyberbezpieczeństwem i ryzykami ICT,
  • Tworzenie raportów, analiz oraz prezentacji dla Komitetu Ryzyka,
  • Analiza danych dotyczących rejestru ryzyk i działań mitygujących.
Wymagania:
  • Wykształcenie wyższe kierunkowe (informatyka, cyberbezpieczeństwo, bezpieczeństwo informacji, zarządzanie ryzykiem lub pokrewne),
  • Minimum 2 lata doświadczenia w obszarze IT Risk Management, cyberbezpieczeństwa lub audytu IT,
  • Praktyczna znajomość procesów zarządzania ryzykiem,
  • Znajomość norm ISO 27001 oraz ISO 22301,
  • Znajomość regulacji NIS2 oraz UKSC,
  • Umiejętność identyfikowania zagrożeń w środowiskach produkcyjnych,
  • Umiejętność współpracy z działami IT, OT, jakości i produkcji,
  • Dobra organizacja pracy i umiejętność analitycznego myślenia.
Oferujemy:
  • Zatrudnienie w oparciu o umowę o pracę,
  • Prywatną opiekę medyczną,
  • Dofinansowanie dojazdów oraz kartę Multisport,
  • Kartę lunchową,
  • Ubezpieczenie na życie,
  • System benefitów kafeteryjnych,
  • Pracowniczy Program Emerytalny,
  • Szkolenia i możliwość rozwoju zawodowego,
  • Niezbędne narzędzia pracy.
APLIKUJ TERAZ

Monitorowanie odporności systemów IT, priorytetyzacja ochrony zasobów o charakterze krytycznym oraz nadzór nad wdrażaniem mechanizmów technicznych. Analizowanie alertów bezpieczeństwa, definiowanie działań korygujących, udział w operacyjnej obsłudze incydentów oraz budowanie...

współtworzenie i wdrażanie strategii cyberbezpieczeństwa oraz nadzór nad jej realizacją, analiza luk w systemach, procesach i dokumentacji zgodnie z obowiązującymi regulacjami i normami (m.in. ISO 27001, DORA, NIS2), opracowywanie i aktualizacja polityk, procedur oraz standardów...

Twoją rolą będzie: Opracowywanie oraz utrzymywanie metodyki realizacji testów bezpieczeństwa IT Prowadzenie kalendarza testów bezpieczeństwa IT Wykonywanie testów bezpieczeństwa IT Ocena krytyczności wykrytych podatności zgodnie z przyjętą metodyką Sporządzanie raportów z wykonanych...

Zarządzanie pracą zespołu CERT i zapewnienie ciągłości jego działania. Koordynowanie obsługi oraz eskalacji incydentów cyberbezpieczeństwa. Rozwijanie, motywowanie i organizowanie pracy zespołu. Nadzór nad narzędziami do wykrywania i reagowania na incydenty (m.in. SIEM, SOAR, EDR/XDR,...

Zarządzanie pracą zespołu CERT i zapewnienie ciągłości jego działania. Koordynowanie obsługi oraz eskalacji incydentów cyberbezpieczeństwa. Rozwijanie, motywowanie i organizowanie pracy zespołu. Nadzór nad narzędziami do wykrywania i reagowania na incydenty (m.in. SIEM, SOAR, EDR/XDR,...


Poszukujemy doświadczonej osoby do roli łączącej zaawansowaną administrację sieciową z częściową odpowiedzialnością za koordynację pracy małego zespołu. Stanowisko ma charakter głównie techniczny i koncentruje się na utrzymaniu, rozwoju oraz usprawnianiu środowiska sieciowego....

Zakres obowiązków: Samodzielna realizacja projektów biznesowych z jasno określonym zakresem, celami i rezultatami. Wykorzystywanie danych, narzędzi AI oraz automatyzacji do analizy procesów i wspierania decyzji biznesowych. Opracowywanie oraz wdrażanie usprawnień procesów, automatyzacji,...

Tworzenie i optymalizacja raportów zarządczych oraz operacyjnych wspierających obszary produkcji, zakupów, sprzedaży i controllingu. Udział w projektowaniu, rozwoju oraz utrzymaniu centralnej hurtowni danych we współpracy z dostawcami zewnętrznymi. Standaryzowanie kluczowych wskaźników...

Tworzenie i optymalizacja raportów zarządczych oraz operacyjnych wspierających obszary produkcji, zakupów, sprzedaży i controllingu. Udział w projektowaniu, rozwoju oraz utrzymaniu centralnej hurtowni danych we współpracy z dostawcami zewnętrznymi. Standaryzowanie kluczowych wskaźników...

Monitorowanie odporności systemów IT, priorytetyzacja ochrony zasobów o charakterze krytycznym oraz nadzór nad wdrażaniem mechanizmów technicznych. Analizowanie alertów bezpieczeństwa, definiowanie działań korygujących, udział w operacyjnej obsłudze incydentów oraz budowanie...