Specjalista ds oceny ryzyka i bezpieczeństwa IT

Poszukujemy osoby, która dołączy do zespołu odpowiedzialnego za zarządzanie ryzykiem technologicznym i bezpieczeństwem IT . Rola koncentruje się na ocenie ryzyka bezpieczeństwa IT (SecRA) , testowaniu mechanizmów kontrolnych (ITGC) oraz analizie skuteczności wdrożonych zabezpieczeń .

Zakres obowiązków :

Udział w procesie Security Risk Assessment (SecRA) – analiza ryzyk bezpieczeństwa IT dla systemów i projektów bankowych,

Testowanie i weryfikacja mechanizmów kontrolnych ITGC – sprawdzanie, czy wdrożone zabezpieczenia działają skutecznie (np. dostęp, logowanie, szyfrowanie, backup, separacja środowisk),

Ocena poziomu ryzyka i zgodności z wewnętrznymi standardami bezpieczeństwa,

Współpraca z właścicielami systemów IT – zbieranie informacji, odpytywanie, dokumentowanie wyników,

Przygotowywanie raportów i rekomendacji dotyczących ryzyka technologicznego i bezpieczeństwa IT.

Wymagania :

Minimum 5 lat doświadczenia w obszarze bezpieczeństwa IT, zarządzania ryzykiem technologicznym lub audytu IT,

Dobra znajomość standardów bezpieczeństwa , w szczególności ISO 27001 ,

Zrozumienie technicznych aspektów zabezpieczeń IT (IAM, szyfrowanie, logowanie, backup, kontrole dostępu),

Umiejętność analizy ryzyka i testowania skuteczności kontroli ,

Komunikatywność i dociekliwość – praca z właścicielami systemów.

Mile widziane :

Znajomość regulacji DORA, NIS2 lub doświadczenie w środowisku regulowanym (bankowym, ubezpieczeniowym),

Certyfikaty branżowe : CISSP, CISM, CISA, ISO 27001 Lead Auditor ,

Oferujemy :

Udział w strategicznych projektach

Realny wpływ na rozwój procesów bezpieczeństwa.

Pracę zdalną lub hybrydową (Warszawa, Poznań, Wrocław).

Forma współpracy : kontrakt B2B (przez polską firmę IT Factory Sp. z o.o.)