Technologie i IT - Komisja Nadzoru Finansowego

Główny specjalista/ekspert ds. testów TLPT w Departamencie Cyberbezpieczeństwa

Warszawa
DCB/08/2024
Twoje zadania
  • Zarządzanie i nadzór nad procesem realizacji testów TLPT (Red Team) przez podmioty z rynku finansowego, zgodnie z wymogami Digital Operational Resilience Act (DORA)
  • Analizowanie i nadzorowanie poprawności procesów raportowania wyników z testów TLPT (Red Team)
  • Prowadzenie szkoleń i warsztatów w zakresie testów TLPT (Red Team)
  • Aktywny udział w spotkaniach w międzynarodowych grupach roboczych TLPT i TIBER-EU
  • Udział w międzynarodowych testach TLPT (Red Team)
  • Działanie informacyjne i edukacyjne w zakresie realizacji testów TLPT (Red Team)
  • Udział w ćwiczeniach w zakresie cyberbezpieczeństwa rynku finansowego na poziomie krajowym i unijnym
  • Współpraca z organami państwa oraz innymi krajowymi organizacjami i instytucjami tworzącymi przepisy, standardy i rekomendacje w zakresie prowadzenia testów bezpieczeństwa
Nasze wymagania
  • Doświadczenie w zarządzaniu lub prowadzeniu projektów polegających na realizacji testów Red Team (minimum 4 projekty)
  • Znajomość zagadnień z zakresu prowadzenia i realizacji testów Red Team, testów penetracyjnych oraz testów socjotechnicznych
  • Biegła znajomość języka angielskiego
  • Minimum 5 lat doświadczenia w obszarze bezpieczeństwa teleinformatycznego, cyberbezpieczeństwa, ciągłości działania lub bezpieczeństwa informacji
  • Wykształcenie wyższe techniczne, preferowane kierunki: informatyka, matematyka, statystyka, cyberbezpieczeństwo, bezpieczeństwo teleinformatyczne, ewentualnie wykształcenie wyższe prawnicze
Mile widziane
  • Doświadczenie w realizacji testów Red Team, testów penetracyjnych i testów socjotechnicznych
  • Certyfikaty potwierdzające wiedzę w zakresie IT oraz bezpieczeństwa IT, bezpieczeństwa informacji lub ciągłości działania
  • Znajomość zagadnień związanych z rynkiem finansowym, w tym przepisów (m.in. ustawy o krajowym systemie cyberbezpieczeństwa, Rozporządzenia DORA) oraz wytycznych KNF z obszaru technologii informacyjnych oraz bezpieczeństwa teleinformatycznego (m.in. Rekomendacji D KNF, Wytycznych IT KNF, Komunikatu Chmurowego UKNF)
  • Znajomość funkcjonowania organów nadzoru rynku finansowego krajowego i unijnego
  • Wiedza na temat budowy i funkcjonowania infrastruktury IT
  • Zdolności analityczne, komunikatywność, łatwość wyrażania myśli w mowie i piśmie, inicjatywa i samodzielność w działaniu, otwartość na poszukiwanie nowych rozwiązań
To oferujemy
  • Stabilne zatrudnienie w ramach umowy o pracę
  • Pracę hybrydową
  • Świetną atmosferę pracy
  • Zdobycie i wymianę doświadczeń w środowisku ekspertów
  • Dostęp do licznych szkoleń, dofinansowanie kosztów studiów, możliwość rozwoju zawodowego i podnoszenia kwalifikacji
  • Dodatkowe wynagrodzenie roczne
  • Atrakcyjny pakiet socjalny (m.in. prywatna opieka medyczna, dofinansowanie zajęć sportowych, kafeteryjny system benefitów, miejsce lub stojaki na rowery, owoce, PPK 4%)
  • Pracę w atrakcyjnej lokalizacji
  • Nowoczesne, ergonomiczne miejsce pracy
  • Elastyczny czas rozpoczęcia i kończenia dnia pracy pozwalający zachować work-life balance

Aplikacje zawierające CV w języku polskim proszę składać za pośrednictwem odnośnika Aplikuj. Kontaktujemy się tylko z wybranymi kandydatami.