Główny Specjalista/ Główna Specjalistka – Koordynator / Koordynatorka (Biuro Bezpieczeństwa, Cyberbezpieczeństwo IT/OT)

Dołącz do firmy TAURON - stworzymy Świat Nowej Energii!

W Grupie TAURON wierzymy, że przyszłość to odpowiedzialność za środowisko naturalne, zaangażowanie w realizację wyzwań zmieniającej się rzeczywistości, efektywność w odważnym i skutecznym działaniu i energia do ciągłego rozwoju. Tworzymy przestrzeń, w której każdy pracownik ma szansę wnosić swój wkład w realizację wielkich projektów na rzecz zielonej transformacji i innowacji energetycznych.

Grupa TAURON tworzy Świat Nowej Energii, w którym Klient znajduje się w centrum uwagi. Dla niego realizujemy naszą zieloną transformację, inwestując w odnawialne źródła energii – farmy wiatrowe, farmy fotowoltaiczne oraz magazyny energii. Rozwijamy nowoczesną i niezawodną sieć dystrybucyjną oraz dekarbonizujemy sektor ciepła sieciowego. Budujemy też sieć ładowania pojazdów elektrycznych, tworząc przyszłość elektromobilności.

Jeśli szukasz pracy, w której możesz się rozwijać, mieć realny wpływ na przyszłość energetyki i działać w dynamicznym, wspierającym zespole – TAURON to miejsce dla Ciebie. Dołącz do nas, by razem tworzyć firmę, która kształtuje Świat Nowej Energii!

• wykształcenie wyższe (preferowane kierunki informatyczne)
• minimum 5 lat doświadczenia zawodowego na stanowisku kierowniczym lub samodzielnym w obszarze IT/OT lub cyberbezpieczeństwa
• znajomość przepisów prawa, regulacji i standardów związanych z zapewnieniem bezpieczeństwa Systemów informacyjnych (np. CIS Controls)
• znajomość standardów i metodyk zarządzania ryzykiem w systemach IT/OT, w tym ISO 27005, ISO 31000
• znajomość zagadnień OT Asset Managment w tym automatycznej inwentaryzacji komponentów, klasyfikacji urządzeń i protokołów
• znajomość zagadnień, narzędzi i technologii monitoringu i analizy ruchu sieciowego; systemy SIEM/SOAR, korelacji zdarzeń, integracji z syslogami PLC/HMI/SCADA, systemy IPS/IDS
• znajomość zagadnień architektury bezpieczeństwa systemów IT/OT, segmentacji i separacji sieci
• znajomość zagadnień i rozwiązań związanych z zarzadzaniem incydentami w systemach; analizy powłamaniowej i zabezpieczenia dowodów cyfrowych
• umiejętność formułowania wniosków i rekomendacji z incydentu
• znajomość zagadnień bezpieczeństwa aplikacji i serwerów, hardening, bezpiecznego odzyskiwania - backup
• znajomość zagadnień skanowania sieci, typologii zagrożeń i podatności oraz zarządzania podatnościami w systemach IT/OT
• umiejętność opracowywanie regulacji wewnętrznych (np. regulaminów, instrukcji, wytycznych, procedur, poleceń) oraz raportów i analiz w zakresie bezpieczeństwa IT/OT
• wysoka komunikatywność, umiejętności organizacyjne, mediacyjne, organizowania, prowadzenia i nadzorowania pracy Zespołu bezpieczeństwa IT/OT

Nice to have:

• wiedza z zakresu zarzadzania ciągłością działania, w tym specyfiki zapewnienia ciągłości działania systemów IT/OT
• umiejętność współpracy z inżynierami systemów oraz innymi pracownikami utrzymania ruchu, rozumienie procesów produkcyjnych i ryzyk operacyjnych
• znajomość języka angielskiego na poziomie B2
• prawo jazdy kat. B.

• implementacja korporacyjnych standardów i wymagań bezpieczeństwa dla systemów informacyjnych
• nadzór nad umowami na usługi i dostawy rozwiązań IT/OT w zakresie spełnienia wymagań bezpieczeństwa Systemów IT/OT
• gromadzenie i aktualizowanie informacji o systemach informacyjnych oraz udział w ich inwentaryzacji
• projektowanie procesów oraz opracowywanie dokumentacji wewnętrznej w zakresie zapewnienia bezpieczeństwa systemów IT/OT
• realizowanie czynności w zakresie monitoringu zdarzeń w systemach informacyjnych w trybie ciągłym
• przeprowadzanie analiz ryzyka bezpieczeństwa systemów informacyjnych, oraz pozostałych czynności w ramach zarzadzania ryzykiem
• realizacja czynności w zakresie zarządzania bezpieczeństwem łańcucha dostaw w zakresie systemów IT/OT
• zarządzanie podatnościami systemów IT/OT
• obsługa incydentów bezpieczeństwa systemów informacyjnych zgodnie z wymaganymi ustawy o krajowym systemie cyberbezpieczeństwa
• współpraca w ramach grupy kapitałowej oraz z podmiotami krajowego systemu cyberbezpieczeństwa w tym z CSIRT NASK i sektorowymi zespołami cyberbezpieczeństwa
• tworzenie planów reakcji na zagrożenia w zakresie Cyberbezpieczeństwa Systemów informacyjnych
• przygotowywanie opinii dotyczących bezpieczeństwa Systemów IT/OT
• udział w przeprowadzaniu testów bezpieczeństwa systemów informacyjnych
• realizacja działań związanych z zarządzaniem ciągłością działania systemów IT/OT.