Ekspert ds. Bezpieczeństwa Informacji i Ciągłości Działania

Od 30 lat w Polsce tworzymy wyjątkowe miejsce pracy UNIQA. Jesteśmy 6. co do wielkości grupą ubezpieczeniową w Polsce. Chcemy, aby klienci wybierający UNIQA, wybierali lepsze życie.

Zapewniamy im to, ubezpieczając i otaczając opieką ich zdrowie, życie i majątek. Co więcej, chcemy inspirować klientów do lepszego życia - dłuższego, zdrowszego i bezpieczniejszego. Z tą samą troską myślimy o naszych pracownikach.

Ekspert ds. Bezpieczeństwa Informacji i Ciągłości Działania

Opis stanowiska

• Prowadzenie czynności kontrolnych i oceny skuteczności wdrożonych zabezpieczeń informatycznych.

• Ocena ryzyka z obszaru bezpieczeństwa.

• Opracowywanie polityk, procedur oraz procesów i mechanizmów kontrolnych z zakresu bezpieczeństwa informacji.

• Opiniowanie umów pod kątem postanowień z zakresu bezpieczeństwa.

• Prowadzenie wewnętrznych szkoleń i innych działań na rzecz podnoszenia świadomości w obszarze bezpieczeństwa.

• Prowadzenie programów i projektów wdrażających procesy i narzędzia bezpieczeństwa.

• Stała współpraca z jednostkami odpowiedzialnymi za IT, zgodność, obszar prawny, obszar ochrony danych osobowych, oraz z jednostkami biznesowymi.

• Raportowanie do kierownictwa lokalnego oraz regionalnego.

• Realizacja wszystkich powyższych punktów pomocniczo w celu wsparcia zespołu również w obszarze ciągłości działania (BCM) i bezpieczeństwa fizycznego.

Wymagania

• Minimum 5 letnie doświadczenie na podobnym stanowisku.

• Dobre rozumienie zagadnień formalnych i prawnych związanych z zarządzaniem ryzykiem bezpieczeństwa informacji.

• Znajomość zagadnień z zakresu zarządzania bezpieczeństwem informacji w szczególności związanych z oceną ryzyka, kontrolą wewnętrzną i audytem.

• Znajomość norm i regulacji: ISO 27001/2, ISO 27005, ISO 31000, Wytyczne IT UKNF, RODO oraz w szczególności -Rozporządzenia DORA.

• Teoretyczna i praktyczna znajomość zagadnień z zakresu zarządzania bezpieczeństwem informacji, ciągłością działania oraz cyberbezpieczeństwa jak też znajomość tematyki związanej z oceną ryzyka, kontrolą wewnętrzną i audytem.

• Dobra znajomość języka angielskiego w mowie i piśmie.

• Umiejętność nawiązywania i utrzymywania relacji biznesowych oraz wysoka kultura osobista.

• Zdolność analitycznego myślenia.

Mile widziane będą także:

• Praktycznie doświadczeni w pracy w narzędziu GRC.

• Wiedza i doświadczenie w prowadzeniu projektów.

Oferujemy

• Kulturę organizacyjną opartą na 5 wartościach: wspólnota, prostota, klient przede wszystkim, odpowiedzialność i wiarygodność.

• Pracę hybrydową z wizytami w biurze.

• Premię roczną.

• Kafeteryjny system benefitów – to Ty decydujesz z czego korzystasz.