Powrót
Aplikuj
Opis stanowiska
Uczestnictwo w pracach i zapewnienie ciągłości działania Zespołu Zarządzania Ryzykiem, w tym przede wszystkim:
- Utrzymywanie Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z normą ISO27001.
- Prowadzenie i dokumentowanie analiz ryzyka bezpieczeństwa informacji.
- Udział w projektach i inicjatywach biznesowych w zakresie wskazywania zagrożeń dla bezpieczeństwa informacji, oceny poziomu ryzyka oraz oceny środków mitygujących.
- Przygotowanie ocen ryzyka dla bezpieczeństwa informacji związanego z wyłanianiem dostawców zgodnie z obowiązującym w Spółce procesem zakupowym.
- Przygotowanie do audytów wewnętrznych i zewnętrznych w obszarze zarządzania ryzykiem.
- Aktualizacja polityk, procedur, standardów oraz instrukcji do użytku wewnętrznego w grupie kapitałowej.
- Przygotowywanie i prowadzenie szkoleń oraz prezentacji w obszarach:
- międzynarodowych norm bezpieczeństwa i ich implementacji,
- standardów bezpieczeństwa.
Nasze oczekiwania
- Wykształcenie wyższe, preferowane kierunki: z elementami telekomunikacji, informatyki lub związane z bezpieczeństwem;
- Bardzo dobra znajomość norm z serii ISO 27001-27005;
- Doświadczenie w przygotowaniu analiz ryzyka w obszarach bezpieczeństwa teleinformatycznego i/lub usług telekomunikacyjnych (atutem będą wykonane analizy ryzyka dla sieci 2G/3G/LTE/5G NSA lub ich elementów).
- Doświadczenie w identyfikacji zagrożeń oraz ocenie ryzyka w oparciu o standardy i wytyczne: ENISA Threat Landscape, ENISA Threat Landscape for 5G Networks, 3rd Generation Partnership Project (3GPP).
- Doświadczenie w przygotowywaniu procedur związanych z procesem zarządzania ryzykiem i/lub metodyk zarządzania ryzykiem w organizacji.
- Znajomość MS Excel oraz Jira.
- Posiadanie poświadczenia bezpieczeństwa do poziomu „poufne” lub gotowość do poddania się postępowaniu sprawdzającemu.
- Pożądane doświadczenie zawodowe na stanowisku związanym z bezpieczeństwem teleinformatycznym lub audytorskim.
- Mile widziane certyfikaty z zakresu bezpieczeństwa teleinformatycznego (GIAC, CISSP, CEH) lub audytowe (CISA, CRISC, audytor wewnętrzny ISO27001).
- Wysoko rozwinięte zdolności myślenia analitycznego, rozwiązywania problemów i pracy wielowątkowej, rzetelność, sumienność.
- Język angielski na poziomie komunikatywnym oraz w zakresie czytania dokumentacji technicznych.
Co oferujemy
- Stabilne zatrudnienie w ramach umowy o pracę.
- Możliwość rozwoju w jednej z największych grup kapitałowych.
- Przyjazną atmosferę pracy, współpracę z osobami otwartymi i chętnie dzielącymi się wiedzą.
- Szkolenia, kursy, dofinansowanie do nauki.
- Elastyczne godziny pracy oraz możliwość pracy zdalnej.
- Pakiet benefitów (MultiSport, opieka medyczna, oferty pracownicze).
Klikając w przycisk „Wyślij” zgadzasz się na przetwarzanie przez Polkomtel Sp. z o.o., z siedzibą przy ul. Konstruktorskiej 4,02-673 Warszawa, Twoich danych osobowych zawartych w zgłoszeniu rekrutacyjnym w celu prowadzenia rekrutacji na stanowisko wskazane w ogłoszeniu.
KLAUZULA INFORMACYJNA
Zgodnie z art. 13 ust. 1 i ust. 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r., dalej „RODO”, informujemy, że:
- Administratorem danych osobowych jest Polkomtel Sp. z o.o. z siedzibą w Warszawie przy Konstruktorskiej 4, dalej „PLK”.
- Administrator wyznaczył inspektora ochrony danych, z którym można skontaktować się na adres: iod@plus.pl lub kierując korespondencję pisemna na adres siedziby PLK.
- Dane osobowe przetwarzane będą w celu a) prowadzenia procesu rekrutacji na podstawie art. 6 ust. 1 lit. c RODO; b) rejestracji w bazie kandydatów, na podstawie art. 6 ust. 1 lit. a RODO tj. zgody na przetwarzanie danych osobowych c) ewentualnego ustalenia, dochodzenia lub zabezpieczenia roszczeń na podstawie art. 6 ust. 1 lit. f RODO. W przypadku przetwarzania danych na podstawie zgody, może być ona wycofana w każdym czasie bez wpływu na przetwarzanie danych, którego dokonano przed wycofaniem zgody.
- Dane osobowe mogą być udostępniane odbiorcom danych uprawnionym na podstawie odrębnych przepisów, podmiotom współpracującym z PLK, podmiotom przetwarzających dane na zlecenie PLK oraz spółkom należącym do Grupy Kapitałowej CP.
- Dane osobowe nie będą przekazywane do państwa trzeciego, ani organizacji międzynarodowej.
- Dane osobowe będą przechowywane przez okres niezbędny do realizacji celu a) tj. prowadzenia procesu rekrutacyjnego oraz przez 6 miesięcy po zakończonym procesie, b) gdy wyraziłaś/eś zgodę na udział w przyszłych rekrutacjach przez okres 2 lat od przesłania zgłoszenia bądź do momentu wycofania zgody c) ewentualnego ustalenia, dochodzenia lub zabezpieczenia roszczeń. Po ustaniu celu przetwarzania dane zostaną usunięte.
- Osoba, której dane dotyczą, posiada prawo do: a) cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem; b) żądania dostępu do danych osobowych oraz prawo ich sprostowania, usunięcia lub ograniczenia przetwarzania, oraz prawo do przenoszenia danych tj. prawo otrzymania od nas Twoich danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie informatycznym nadającym się do odczytu maszynowego, jeśli takie przesłanie jest technicznie możliwe; c) wniesienia sprzeciwu wobec ich przetwarzania ze względu na swoją szczególną sytuację; d) wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, że przetwarzanie dotyczących jej danych osobowych narusza przepisy RODO.
- Podanie danych osobowych jest niezbędne do realizacji procesu rekrutacyjnego. Konsekwencją niepodania danych osobowych będzie brak możliwości udziału w procesie rekrutacyjnym.
- Zakres przetwarzanych danych osobowych obejmuje dane zawarte w CV.
- Dane nie będą przetwarzane w sposób zautomatyzowany, w tym profilowane, ani nie będą podlegały zautomatyzowanemu podejmowaniu decyzji
