Ekspert / Starszy Ekspert w Departamencie Strategii IT (Architekt Cyberbezpieczeństwa)

PGE Polska Grupa Energetyczna S.A., jedna z największych firm sektora elektroenergetycznego
w Polsce i w Europie Środkowo-Wschodniej

 

poszukuje kandydatów i kandydatek na stanowisko:

Ekspert / Starszy Ekspert w Departamencie Strategii IT (Architekt Cyberbezpieczeństwa)
Miejsce pracy: Warszawa
Nr ref.: DSIT/11/2023
 
Do obowiązków osoby zatrudnionej będzie należało:
  • Prowadzenie nadzoru i koordynacji zagadnień z obszaru bezpieczeństwa ICT i OT w Grupie Kapitałowej PGE, a w szczególności:
    • budowanie i wdrażanie strategii bezpieczeństwa ICT/OT
    • opiniowanie inicjatyw zgodnie ze standardami bezpieczeństwa ICT oraz OT
    • konsultacje projektów procedur ICT, a także ich aktualizacja i wdrażanie
  • Koordynacja działań w obszarze cyberbezpieczeństwa oraz bezpieczeństwa informacji w systemach teleinformatycznych dla GK PGE, w tym: opracowywanie, optymalizowanie, opiniowanie, a także aktualizacja procedur z zakresu cyberbezpieczeństwa dla GK PGE
  • Współpraca przy zarządzaniu ryzykiem systemów teleinformatycznych i cyberbezpieczństwa, a także nadzór nad spełnieniem wymagań ustawy o krajowym systemie cyberbezpieczeństwa w GK PGE
  • Definiowanie i zarządzanie standardami/rekomendacjami w zakresie bezpieczeństwa ICT/OT w GK PGE oraz nadzór i udział w projektach bezpieczeństwa ICT/OT
  • Monitorowanie i weryfikacja zmian mających w swoim zakresie kwestie technologii IT w systemach bezpieczeństwa informacji oraz przetwarzających dane osobowe
  • Udział w opracowaniu i wdrażaniu planów ciągłości działania
  • Współpraca z wewnętrznymi komórkami organizacyjnym w zakresie bezpieczeństwa teleinformatycznego
Od kandydatów do zatrudnienia wymagane są następujące umiejętności i kompetencje:
  • Wykształcenie – wyższe (preferowane informatyczne lub pokrewne)
  • Minimum 5 lat doświadczenia na stanowisku o podobnym zakresie obowiązków
  • Posiadanie dopuszczenia do informacji niejawnych na poziomie co najmniej poufnym lub gotowość do poddania się procedurze sprawdzającej
  • Wiedza z zakresu:
    • architektury i strategii cyberbezpieczeństwa
    • wykorzystania ram cyberbezpieczeństwa (np. NIST CSF, CIS Top 20 Controls, MITRE ATT&CK) oraz standardów zarządzania bezpieczeństwem informacji (np. System Zarządzania Bezpieczeństwem informacji zgodnie z ISO 27001)
    • uwierzytelniania i autoryzacji użytkowników systemów i aplikacji
    • separacji zasobów i segmentacji sieci
    • rejestrowania, monitorowania i audytu zdarzeń bezpieczeństwa
    • ochrony przed oprogramowaniem złośliwym
    • bezpiecznego zdalnego dostępu do systemów i aplikacji
    • środków i mechanizmów zapewniających bezpieczeństwo styku systemów z innymi systemami, aplikacjami i sieciami, a w szczególności publicznie dostępnymi
  • Wysoko rozwinięte umiejętności komunikacyjne
  • Zdolność analitycznego myślenia i umiejętność rozwiązywania złożonych problemów
  • Umiejętność budowania pozytywnych relacji oraz współpracy w zespole
Ze swojej strony oferujemy:
  • Stabilne zatrudnienie w ramach umowy o pracę
  • Możliwość poszerzania wiedzy i zdobywania nowych umiejętności poprzez m.in. udział w szkoleniach wewnętrznych i zewnętrznych
  • Prywatną opiekę medyczną dla Ciebie i członków Twojej rodziny
  • Dodatkowy dzień wolny z okazji Dnia Energetyka
  • Bogaty pakiet świadczeń ZFŚS oraz dodatkowych (np. grupowe ubezpieczenie na życie, korzystne warunki dołączenia do Pracowniczego Programu Emerytalnego)
  • Przyjazne środowisko pracy, współpracę z osobami otwartymi i chętnie dzielącymi się wiedzą
W przypadku wysłania aplikacji w odpowiedzi na ofertę pracy, Administratorem Pana/Pani danych osobowych będzie PGE Polska Grupa Energetyczna S.A. z siedzibą w Warszawie przy ul. Mysiej 2. Dane przetwarzane będą do celów niniejszej rekrutacji, a w przypadku wyrażenia przez Pana/Panią dobrowolnej i odrębnej zgody - do celów przyszłych rekrutacji. Z informacją o tym, jak przetwarzamy dane osobowe w procesach rekrutacyjnych zapoznać można się pod linkiem oraz w formularzu aplikacyjnym przed przekazaniem danych.
APLIKUJ TERAZ

Zobacz podobne ogłoszenia o pracę

Quod Financial

Lokalizacja: pomorskie/Gdańsk

Responsibilities Conduct the continual improvement, maintenance, and development of ISO27001 Information Security Management Program Quarterly check on completeness of internal auditing of ISO27001....

2023-12-01

Dino Polska S.A.

Lokalizacja: wielkopolskie/Krotoszyn

Osoba zatrudniona na tym stanowisku będzie odpowiedzialna za: Monitorowanie dostępnych źródeł informacji w poszukiwaniu potencjalnych zagrożeń dla firmy Od kandydatów oczekujemy: Znajomości...

2023-11-21

Ministerstwo Zdrowia w Warszawie

Lokalizacja: mazowieckie/Warszawa

Warunki pracy Departament Innowacji mieści się Warszawie przy ul. Miodowej 15 na II piętrze; winda znajduje się w budynku „B”; budynek jest częściowo dostosowany do potrzeb osób...

2023-11-21