Departament Cyberbezpieczeństwa
w ramach rekrutacji zewnętrznej poszukuje kandydata do pracy
w Wydziale Projektów i Analiz Cyberbezpieczeństwa
- ocena dokumentacji, procedur pod kątem zgodności z wymaganiami regulacyjnymi (DORA, NIS2, EBA Guidelines, KSC) oraz wewnętrznymi standardami bezpieczeństwa,
- współpraca z Europejskim Bankiem Centralnym w kontekście bezpieczeństwa informacji i procesów regulacyjnych,
- monitorowanie zgodności procesów z wymaganiami prawnymi i normami branżowymi,
- współpraca z zespołami IT, audytu, ryzyka w zakresie wdrażania wymagań bezpieczeństwa informacji,
- analiza Projektów Technicznych, Dokumentacji Wykonawczej i Projektów Wdrożeniowych w zakresie spełnienia wymagań bezpieczeństwa informacji,
- opracowywanie planów rocznych audytów procesów bezpieczeństwa w obszarze ICT i ochrony informacji,
- przeprowadzanie audytów wewnętrznych w odniesieniu do wymagań regulacyjnych,
- prowadzenie ocen ryzyka dla systemów teleinformatycznych, projektów IT oraz dostawców usług,
- współpraca oraz inicjowanie działań w zakresie budowania świadomości dotyczącej bezpieczeństwa teleinformatycznego.
- wykształcenie wyższe – preferowany kierunek informatyczny w zakresie bezpieczeństwa teleinformatycznego,
- praktyczne doświadczenie w pracy z normami i standardami (ISO/IEC 27001, NIS2),
- udział w audytach bezpieczeństwa i analizach ryzyka,
- co najmniej 3-letnie doświadczenie w obszarze bezpieczeństwa informacji w roli związanej z projektowaniem lub zarządzaniem procesami bezpieczeństwa,
- znajomość języka angielskiego w stopniu komunikatywnym oraz umożliwiającym swobodne korzystanie z dokumentacji technicznej,
- doświadczenie w przeprowadzaniu analiz ryzka oraz wdrażaniu polityk i procedur bezpieczeństwa,
- znajomość technologii, przepisów, norm i standardów z zakresu ochrony informacji i bezpieczeństwa teleinformatycznego,
- kreatywność i umiejętność otwartego, analitycznego myślenia,
- odpowiedzialność, dokładność i terminowość w wykonywaniu powierzonych zadań,
- samodzielność i umiejętność pracy w zespole,
- złożenie oświadczenia o karalności – w związku z realizacją obowiązku wynikającego z art. 6d ustawy z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym.
- doświadczenie w pracy o podobnym profilu,
- posiadanie certyfikatu Audytor ISO 27001 i/lub ISO 27002 lub równoważnego.
Podobne oferty
Data dodania: wczoraj
Ekspert ds. testów bezpieczeństwa aplikacji webowych
Firma:
Narodowy Bank Polski
Lokalizacja:
mazowieckie / Warszawa
Do głównych zadań pracownika należeć będzie: przeprowadzanie testów bezpieczeństwa, bieżąca analiza stanu wdrożonych rekomendacji wynikających z przeprowadzonych testów bezpieczeństwa, przygotowywanie raportów z przeprowadzonych testów...
Więcej informacjiData dodania: 2025-12-08
Pracownik w wydziale projektów i analiz cyberbezpieczeństwa k/m
Firma:
NARODOWY BANK POLSKI
Lokalizacja:
mazowieckie / Warszawa
Do głównych zadań pracownika należeć będzie: - ocena dokumentacji, procedur pod kątem zgodności z wymaganiami regulacyjnymi (DORA, NIS2,EBA Guidelines, KSC) oraz wewnętrznymi standardami bezpieczeństwa, - współpraca z Europejskim Bankiem Centralnym w...
Więcej informacjiData dodania: 2025-12-08
Ekspert ds. testów bezpieczeństwa aplikacji webowych k/m
Firma:
NARODOWY BANK POLSKI
Lokalizacja:
mazowieckie / Warszawa
Do głównych zadań pracownika należeć będzie: - przeprowadzanie testów bezpieczeństwa, - bieżąca analiza stanu wdrożonych rekomendacji wynikających z przeprowadzonych testów bezpieczeństwa, - przygotowywanie raportów z przeprowadzonych testów...
Więcej informacji