Analityk ds. Ryzyka ICT
Miejsce pracy: Zdalnie / Hybrydowo
Wynagrodzenie: 13.000 - 17.000 zł brutto UoP
Jesteśmy Spółką Skarbu Państwa, która od 2016 r. aktywnie wspiera transformację cyfrową kraju. Projektujemy i tworzymy szyte na miarę rozwiązania IT, które usprawniają codzienną pracę urzędników i obywateli. Realizujemy projekty informatyczne z zakresu administracji skarbowej. Współpracujemy z Resortem Finansów oraz Krajową Administracją Skarbową.
ETAPY REKRUTACJI:
- Weryfikacja CV,
- Spotkanie online z Dyrektorem Departamentu i Rekruterem - porozmawiamy o Twoim dotychczasowym doświadczeniu,
- Decyzja po spotkaniu - dostaniesz informację zwrotną niezależnie od naszej decyzji.
Masz pytania? Skontaktuj się z Rekruterem:
Katarzyna Skodowska-Galas
katarzyna.skodowska-galas@akmf.pl
TWOJE ZADANIA:
- Identyfikacja, analiza, monitorowanie i kontrola ryzyka ICT, we współpracy z komórkami organizacyjnymi.
- Wsparcie biznesu i jednostek IT w zakresie oceny ryzyka ICT (warsztaty, konsultacje, dokumentacja).
- Wdrażanie i utrzymywanie narzędzi wspomagających proces zarządzania ryzykiem ICT.
- Monitorowanie i ocena skuteczności wdrażania planów działań ograniczających ryzyko lub jego wpływ na organizację.
- Tworzenie raportów i rekomendacji dla Zarządu i kluczowych interesariuszy.
- Współtworzenie, opiniowanie i aktualizacja procedur wewnętrznych w obszarze zarządzania ryzykiem ICT.
- Wsparcie w przygotowaniu organizacji do spełnienia wymagań regulacyjnych (ISO 27001, NIS2, ustawa o KSC).
OCZEKIWANIA:
- Wykształcenie wyższe (preferowane kierunki: zarządzanie ryzykiem, informatyka, cyberbezpieczeństwo, ekonomia, zarządzanie lub pokrewne).
- Minimum 3 lata doświadczenia zawodowego w obszarze IT, cyberbezpieczeństwa lub zarządzania ryzykiem.
- Doświadczenie w pracy z narzędziami do zarządzania ryzykiem/cyberbezpieczeństwem.
- Praktyka w realizacji analiz ryzyka ICT i zarządzaniu dokumentacją w tym obszarze.
- Znajomość i umiejętność stosowania wymagań regulacyjnych, w szczególności: ustawa o Krajowym Systemie Cyberbezpieczeństwa (uKSC), Dyrektywa NIS2, DORA, norma ISO 27001 lub inne powiązane standardy.
- Znajomość metodyk szacowania ryzyka i umiejętność przeprowadzania analiz ryzyka ICT (np. metodyka ISO 27005).
- Umiejętność przygotowywania raportów i analiz.
- Umiejętność podejmowania decyzji w krótkim czasie i rozwiązywania problemów w dynamicznym środowisku pracy.
- Wysokie zdolności komunikacyjne i umiejętność współpracy z różnymi jednostkami organizacyjnymi.
- Dobra organizacja pracy własnej i zarządzanie wieloma zadaniami jednocześnie.
- Sumienność, determinacja i wysoka kultura osobista.
- Znajomość języka angielskiego na poziomie umożliwiającym korzystanie z dokumentacji technicznej i standardów (minimum B2).
MILE WIDZIANE:
- Certyfikaty w obszarze bezpieczeństwa lub ryzyka (np. ISO 27001 Lead Implementer/Lead Auditor, CRISC, CISM, CISSP, CEH).
- Znajomość innych standardów i norm: ISO 22301, ISO 31000, COBIT, ITIL.
- Doświadczenie w projektach wdrożeniowych systemów zarządzania bezpieczeństwem informacji.
- Doświadczenie w organizacji podlegającej regulacjom sektorowym (np. finansowym, energetycznym, publicznym).
CO MOŻEMY CI ZAOFEROWAĆ?
Stabilne zatrudnienie - umowa o pracę
Prywatna opieka medyczna
Maksymalna dopłata PPK
Koszty autorskie w rozliczeniu
Możliwość pracy zdalnej
Start pracy między 7:00 , a 10:00
Karta sportowa
Dofinansowanie wypoczynku
Możliwość rozwoju poprzez szkolenia i dofinansowanie studiów
Ubezpieczenie na życie
Parking i prysznic dla rowerzystów
Biuro przyjazne czworonożnym pupilom
Dzień wolny na urodziny
Język Angielski
AKademia Wiedzy – szkolenia wewnętrzne
Premie kwartalne
Dostęp do platform szkoleniowych
WIĘCEJ O ROZWOJU W AKMF
Szkolenia zewnętrzne
Możliwość udziału w działaniach wspierających rozwój i podnoszenie kompetencji poprzez kursy, konferencje, szkolenia, webinary i programy rozwojowe.
Język angielski
Dofinansowanie do zajęć edukacyjnych podnoszących znajomość języka angielskiego, prowadzone w formie stacjonarnej lub online, indywidualne lub grupowe. Sam wybierasz najlepszą dla Ciebie metodę nauki i dostawcę kursu, a firma pokryje część kosztów Twoich zajęć.
AKademia Wiedzy
Cykl szkoleń wewnętrznych, które są prowadzone przez naszych Pracowników, gdzie można skorzystać z umiejętności naszych ekspertów i poszerzyć swoje horyzonty np. w tematyce UML, UX, Docker, Komunikacja i współpraca w zespole itp.
Klub Menadżera
Cykl wewnętrznych spotkań Menadżerów oraz Liderów mających na celu wymianę wiedzy i doświadczeń wokół takich tematów jak: zarządzanie zespołem, rozwój w roli lidera.
Platformy szkoleniowe
Dostęp do popularnych platform szkoleniowych online, dzięki którym zdobędziesz lub uzupełnisz wiedzę i umiejętności niezbędne do efektywnego wykonywania pracy.
Dofinansowanie do studiów
Dofinansowanie do studiów wyższych i podyplomowych – niezależnie od tego na jakim jesteś etapie edukacji firma wspiera finansowo naukę podczas studiów wyższych pierwszego stopnia (licencjackich i inżynierskich), drugiego stopnia, jednolitych studiów magisterskich, studiów trzeciego stopnia (doktoranckich) oraz studiów podyplomowych organizowanych przez instytucję uprawnioną do ich prowadzenia.
Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO”) informujemy, że:
- Administratorem Pani/Pana danych osobowych jest spółka: Aplikacje Krytyczne Sp. z o.o.,
Chmielna 132/134, Warszawa, email: biuro@akmf.pl, zwana dalej Administratorem lub AK.
- W sprawach związanych z ochroną danych osobowych można skontaktować się z powołanym przez nas Inspektorem Ochrony Danych za pośrednictwem poczty elektronicznej pod adresem e-mail: IOD@akmf.pl lub pisemnie wysyłając korespondencję na adres siedziby Administratora wskazany powyżej.
- Pani/Pana dane osobowe przetwarzane będą w celu:
- przeprowadzenia przedmiotowego postępowania rekrutacyjnego – podstawę przetwarzania danych osobowych stanowią przepisy art. 221 1 pkt. 4 – 6 Kodeksu pracy w związku z art. 6 ust. 1 lit. b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych
i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, zwane dalej RODO), przy czym w przypadku danych określonych w art. 221 § 1 pkt. 1 – 3 Kodeksu pracy podstawę stanowi art. 6 ust. 1 lit. c RODO;
- przeprowadzenia przedmiotowego postępowania rekrutacyjnego – podstawę przetwarzania danych osobowych stanowią przepisy art. 221 1 pkt. 4 – 6 Kodeksu pracy w związku z art. 6 ust. 1 lit. b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych
Podanie innych danych w zakresie nieokreślonym wskazanymi powyżej przepisami prawa, zostanie potraktowane jako zgoda (o której mowa w art. 6 ust. 1 lit a RODO, a w przypadku danych osobowych szczególnych kategorii art. 9 ust.2 lit. a RODO) na przetwarzanie tych danych osobowych. Wyrażenie zgody w tym przypadku jest dobrowolne, a zgodę tak wyrażoną można odwołać w dowolnym czasie.
- przeprowadzenia przyszłych postępowań rekrutacyjnych, jednak tylko w przypadku gdy wyrazi Pani/Pan w tym zakresie zgodę.
- Pani/pana dane osobowe będą przechowywane:
- do czasu zakończenia przedmiotowej rekrutacji, nie dłużej jednak niż przez 3 miesiące od czasu jej rozpoczęcia,
- przez okres do 12 miesięcy od rozpoczęcia przedmiotowej rekrutacji, ale tylko w przypadku wyrażonej przez Panią/Pana dodatkowo zgody na przetwarzanie danych osobowych na poczet przyszłych rekrutacji.
- Pani/Pana dane osobowe mogą być przekazane wyłącznie podmiotom, które uprawnione są do ich otrzymania przepisami prawa. Ponadto mogą być one ujawnione podmiotom świadczącym usługi na rzecz AK, np. do dostawców usług IT lub innym podmiotom, przy współpracy których AK realizuje zdania związane z procesem rekrutacyjnym.
- Pani/Pana dane osobowe co do zasady nie będą przekazywane do państwach spoza Europejskiego Obszaru Gospodarczego (dalej „EOG”), czyli krajów innych niż kraje członkowskie Unii Europejskiej oraz Islandia, Norwegia i Lichtenstein.
- Wobec Pana/Pani osoby nie będą podejmowane zautomatyzowane decyzje (decyzje bez istotnego udziału człowieka), w tym Pana/Pani dane osobowe nie będą podlegały profilowaniu.
- Przysługuje Pani/Panu prawo do:
- dostępu do swoich danych oraz otrzymania ich kopii;
- sprostowania (poprawiania) swoich danych osobowych;
- ograniczenia przetwarzania danych osobowych;
- usunięcia danych osobowych;
- wniesienia skargi do Prezesa UODO (na adres Urzędu Ochrony Danych Osobowych,
Stawki 2, 00-193 Warszawa).
- Podanie przez Panią/Pana danych osobowych w zakresie wynikającym z art. 221 Kodeksu pracy jest niezbędne, aby uczestniczyć w postępowaniu rekrutacyjnym. Podanie przez Panią/Pana innych danych jest dobrowolne.