Zakres obowiązków:

  • Zarządzanie ryzykiem w organizacji w obszarze bezpieczeństwa informacji (opracowanie i wdrożenie w organizacji procedury zarządzania ryzykiem, przeprowadzanie i nadzór nad procesem oraz zapewnienie wsparcia w tym zakresie właścicielom informacji).
  • Zapewnienie doraźnego wsparcia innym komórkom organizacyjnym w zakresie realizacji procesu zarządzania ryzykiem.
  • Zapewnienie wsparcia dla Biura Informatyki w zakresie analizy i oceny ryzyka w Spółce w obszarze zarządzania jakością i ciągłością działania.
  • Zarządzanie zgodnością licencyjną w organizacji (analiza i bieżące monitorowanie wymagań licencyjnych dla wykorzystywanego w organizacji oprogramowania, prowadzenie rejestru, opracowywanie zapisów licencyjnych dla wytwarzanego oprogramowania).
  • Budowanie świadomości w organizacji, w tym przygotowanie i prowadzenie szkoleń z obszarów procesu zarządzania ryzykiem i zgodności licencyjnej oraz bezpieczeństwa informacji.
  • Zapewnienie wsparcia w procesie nabywania i rozwoju systemów informacyjno – telekomunikacyjnych (ICT), w tym poprzez prowadzenie analiz ryzyka.
  • Opracowywanie, wdrażanie i utrzymanie mierników systemu zarządzania bezpieczeństwem informacji w obszarze analizy i oceny ryzyka
  • Umiejętność tworzenia analiz i raportów dokumentujących realizowane działania.

Wymagania:

  • Wykształcenie z zakresu zarządzania ryzykiem lub bezpieczeństwem informacji, prawa, informatyki lub pokrewne.
  • Minimum rok doświadczenia w obszarze bezpieczeństwa IT, szczególnie w zakresie zarządzania ryzykiem w bezpieczeństwie informacji i zgodnością licencyjną.
  • Praktyczna znajomość systemów zarządzania ryzykiem w szczególności opartych o wymagania normy ISO 27005.
  • Praktyczna znajomość uwarunkowań prawnych dotyczących zarządzania ryzykiem w bezpieczeństwie informacji, w szczególności określonych w ustawach o krajowym systemie cyberbezpieczeństwa, ochronie informacji niejawnych, czy przepisach UE, np. NIS2, czy RODO.
  • Praktyczna znajomość uwarunkowań prawnych dotyczących licencjonowania oprogramowania.
  • Umiejętność tworzenia regulacji wewnętrznych dotyczących obszaru zarządzania ryzykiem w organizacji oraz wdrażania zdefiniowanych wymagań.
  • Umiejętność tworzenia regulacji wewnętrznych dotyczących obszaru zarządzania zgodnością licencyjną w organizacji oraz wdrażania zdefiniowanych wymagań.
  • Doświadczenie w zakresie wykorzystania oprogramowania do zarządzania ryzykiem w organizacji.
  • Ogólna wiedza dotycząca technik i typów ataków oraz podatności systemów oraz sieci teleinformatycznych.
  • Ogólna wiedza w zakresie systemów informacyjno – telekomunikacyjnych (ICT) wykorzystywanych powszechnie w średnich przedsiębiorstwach oraz w systemach produkcyjnych.
  • Zaświadczenie o niekaralności z Krajowego Rejestru Karnego, zgodnie z art. 30 ust. 2 Ustawy z dnia 13 czerwca 2019 r. o wykonywaniu działalności gospodarczej w zakresie wytwarzania i obrotu materiałami wybuchowymi, bronią, amunicją oraz wyrobami
    i technologią o przeznaczeniu wojskowym lub policyjnym.
  • Uzyskana przez pracownika, w trakcie okresu próbnego, nienaganna opinia Komendanta Powiatowego Policji właściwego ze względu na miejsce zamieszkania pracownika zgodnie z art. 28 ust. 1 pkt. 3 oraz art. 29 ust.1 pkt. 3 ustawy z dnia 13 czerwca 2019 r. o wykonywaniu działalności gospodarczej w zakresie wytwarzania i obrotu materiałami wybuchowymi, bronią, amunicją oraz wyrobami i technologią o przeznaczeniu wojskowym lub policyjnym.
  • Posiadanie poświadczenia bezpieczeństwa uprawniającego do dostępu do informacji niejawnych lub gotowość poddania się procedurze mającej na celu jego uzyskanie.
  • Znajomość języka angielskiego na poziomie B2.

Istotnymi atutami będą:

  • Znajomość narzędzi informatycznych wspierających zarządzanie ryzykiem w organizacji.
  • Zarządzanie ryzykiem w cyberbezpieczeństwie, w tym związane z dopuszczaniem do użytkowania w organizacji systemów informacyjno – telekomunikacyjnych (ICT) oraz bezpieczeństwem łańcucha dostaw rozwiązań ICT.
  • Ogólna wiedza w zakresie certyfikacji systemów informcyjno – telekomunikacyjnych (ICT).

Oferujemy:

  • Stabilne zatrudnienie na podstawie umowy o pracę,
  • Ciekawą, odpowiedzialną i ambitną pracę oraz możliwość zdobycia specjalistycznej wiedzy,
  • Udział w projektach międzynarodowych,
  • Stały rozwój kompetencji, rozbudowany system szkoleniowy, praca w zespole profesjonalistów,
  • Pracę w dynamicznie rozwijającej się firmie, która stawia na ludzi przedsiębiorczych, otwartych i zaangażowanych.

Oraz:

Pakiet benefitów firmowych m.in.:

  • prywatna opieka medyczna,
  • ubezpieczenie na życie,
  • karta fitness,

Dodatkowe benefity socjalne:

  • paczki na święta,
  • dofinansowanie do wypoczynku dorosłych i dzieci,
  • dofinansowanie do nauki,
  • bufet pracowniczy,
  • kasa zapomogowo-pożyczkowa,
  • bezpłatny strzeżony parking,
  • strzeżona wiata rowerowa,
  • nauka języków obcych.
Aplikuj na stanowisko:

Specjalista ds. zarządzania ryzykiem i zgodnością licencyjną (k/m)

    RODO

    Wszystkie osoby ubiegające się o przyjęcie do pracy w Wojskowych Zakładach Elektronicznych S.A. są zobowiązane do załączenia podpisanej klauzuli informacyjnej wraz ze zgodą/zgodami na przetwarzanie danych osobowych.

    Aplikacje bez załączonego dokumentu nie będą rozpatrywane i zostaną usunięte.

    • Imię i nazwisko

    • E-mail

    • Nr telefonu

    • CV

    • List motywacyjny

    • Klauzula RODO

    • Treść wiadomości

    • captcha