Menedżer Bezpieczeństwa Informacji
Grodzki Urząd Pracy w Krakowie
Opis zadań:
Współpraca z partnerami biznesowymi i partnerami platformy IT w całym cyklu życia systemu w zakresie koncepcji, metod i narzędzi security-by-design i privacy-by-design. Aktywne zarządzanie kluczowymi wskaźnikami bezpieczeństwa dla systemów podlegających odpowiedzialności. Podnoszenie świadomości w zakresie bezpieczeństwa w całym zespole poprzez zapewnianie coachingu, szkoleń, promowanie uczestnictwa w webinariach lub podobnych działań, które zmniejszają liczbę powtarzających się słabych punktów bezpieczeństwa aplikacji i luk technicznych. Wspieranie projektów (wdrażanie lub ewolucja aplikacji IT) we wszystkich tematach związanych z bezpieczeństwem IT (wspieranie zapytań ofertowych i ich wyników, przegląd dokumentacji związanej z bezpieczeństwem i konfiguracją systemu, identyfikacja ryzyka i punktów wymagających uwagi). Współpraca z działem bezpieczeństwa informacji (2LoD) w celu zapewnienia, że PMI przestrzega najlepszych praktyk i najnowszych standardów rynkowych w zakresie bezpieczeństwa aplikacji i systemów poprzez ciągłą optymalizację narzędzi, technik i metodologii. Aktywny udział w incydentach cybernetycznych mających wpływ na rozwiązania, za które jest odpowiedzialny, od identyfikacji do eliminacji, ściśle współpracując z centralnymi zespołami (np. SOC i IRM). Reprezentowanie IT podczas wewnętrznych lub zewnętrznych audytów, w tym przeglądów regulacyjnych, w celu upewnienia się, że wszystkie przedstawione dane i dowody są dokładne i kompletne. Uczestniczyć w dyskusjach dotyczących ratingu. Zapewnienie terminowego zakończenia działań naprawczych. Zarządzanie pełnym cyklem życia zarządzania ryzykiem na poziomie systemu lub platformy, od identyfikacji do zamknięcia.
Inne wymagania:
wykształcenie – informatyczne wyższe (w tym licencjat)
język obcy – angielski (mowa: C1 – zaawansowany, pismo: C1 – zaawansowany)
staż pracy ogółem – lata: 10
10 lat doświadczenia zawodowego w tym doświadczenie w firmie międzynarodowej na stanowisku związanym z IT, odpowiedzialność i kreatywne rozwiązywanie problemów, analityczne myślenie, doskonała organizacja pracy, wielozadaniowość, zaangażowanie, komunikatywność, certyfikat z zarządzania usługami IT, certyfikat umiejętności Scrum, pracodawca nie wymaga potwierdzenia znajomości języka certyfikatem.