SKAITMENINĖS SAUGOS EKSPERTĖ (-AS) (GRC) at Ignitis group

Vilnius, Vilnius County, Lithuania -

Full Time

Start Date

Immediate

Expiry Date

09 Feb, 26

Salary

0.0

Posted On

11 Nov, 25

Experience

2 year(s) or above

Remote Job

Yes

Telecommute

Yes

Sponsor Visa

Skills

Information Security, Cybersecurity, Risk Management, Compliance, ISO/IEC 27001, NIS2, Security Assessments, Third-Party Security, Cybersecurity Regulations, Supply Chain Risk, Security Management Systems, COBIT, NIST, ISO/IEC 62443

Industry

Utilities

Description

Bendrovės aprašymas Norėtum prisidėti prie projektų, formuojančių energetikos ateitį Baltijos šalyse ir už jų ribų? „Ignitis grupė“, kurios svarbią dalį sudaro „Ignitis grupės paslaugų centras“, yra integruota atsinaujinančios energijos bendrovė. Pagrindinis mūsų siekis yra sukurti 100% žalią ir saugią energetikos ekosistemą dabarties ir ateities kartoms. Paslaugų centras vienija kompetencijas, užtikrinančias ne tik kasdienę grupės veiklą, bet ir prisidedančias prie energetikos transformacijos Baltijos jūros regione. Visi mūsų kolegos, nepriklausomai nuo kuruojamos srities, prisideda prie energetinės nepriklausomybės kūrimo ne tik Lietuvoje, bet ir kaimyninėse šalyse. www.ignitisgrupe.lt Darbo aprašymas Šiuo metu ieškome naujos (-o) komandos narės (-io), kuri (-is) prisijungtų prie Skaitmeninės saugos komandos. Šioje pozicijoje savo žiniomis prisidėtum prie Ignitis grupės informacijos saugos brandos stiprinimo – nuo rizikų valdymo iki atitikties tarptautiniams standartams, tokiems kaip ISO/IEC 27001, teisės aktų reikalavimams. Tavęs laukia įdomūs iššūkiai formuojant ir prižiūrint kibernetinio saugumo valdymo sistemą visos įmonių grupės mastu bei užtikrinant mokėjimo įstaigos atitiktį saugos reikalavimams. Manai, mums pakeliui? Tuomet laukiame tavęs savo komandoje! Take YOUR part in #EnergySmart! Prisidėsi prie žalios ir saugios energetikos ekosistemos kūrimo: Formuojant ir įgyvendinant kibernetinio saugumo valdymo sistemas bei strategijas pagal tarptautinius standartus ir teisės aktus (ISO/IEC 27001, NIS2 ir kt.); Užtikrinant informacijos saugos atitiktį visos grupės įmonėse, įskaitant mokėjimo įstaigą; Vykdant informacijos saugos rizikų vertinimus ir teikiant rekomendacijas jų mažinimui; Koordinuojant kibernetinio saugumo kontrolės priemonių diegimą ir brandos vertinimus; Vertinant tiekimo grandinės riziką, susijusią su informacijos saugumu, ir teikiant siūlymus jos valdymui. Reikalavimai Aukštasis išsilavinimas (pageidautina informacijos saugos, IT, kibernetinio saugumo, rizikų valdymo ar susijusioje srityje); Ne mažesnė nei 3 metų patirtis kibernetinio saugumo srityje, dirbant su informacijos saugos valdymu, atitikties užtikrinimu ar GRC veiklomis; Gebėjimas vertinti tiekimo grandinės informacijos saugumo rizikas, atlikti trečiųjų šalių saugumo vertinimus ir diegti reikiamas apsaugos priemones; Patirtis diegiant ir palaikant informacijos saugos valdymo sistemas pagal tarptautinius standartus (pvz., ISO/IEC 27001, COBIT, NIST, ISO/IEC 62443); Geros žinių apie kibernetinio saugumo teisės aktus ir reglamentus (ypač NIS2, BDAR, LR teisės aktus, susijusius su kibernetiniu saugumu). Privalumas būtų: Tarptautiniai informacijos saugos sertifikatai, tokie kaip CISSP, CISM, CISA, CRISC, CompTIA Security+; Patirtis dirbant su informacijos sauga finansų įstaigose ar energetikos sektoriuje; Patirtis kuriant ar audituojant informacijos saugos valdymo sistemas (ISVS) didelėje organizacijoje. Papildoma informacija Nuolat tobulėsi sparčiai besikeičiančioje kibernetinio saugumo srityje, dalyvausi tarptautiniuose projektuose ir bendradarbiausi su ekspertais iš visos Europos; Atitinkantį patirtį bei kompetencijas atlygį, bei kintamą finansinį paskatinimą priklausantį nuo pasiektų rezultatų; Papildomų naudų paketą pasirenkant: pensijų kaupimą, sveikatos draudimą ar kitą naudą iš pasirenkamų naudų sąrašo MELP programėlėje; Hibridinį darbo modelį (3+2) ir lankstų darbo laiko grafiką; Vidines karjeros galimybes; Galimybę prisidėti prie energetikos transformacijos, siekiant sukurti 100% žalią ir saugią energijos ekosistemą dabarties ir ateities kartoms; Įvairovę ir įtrauktį puoselėjančią darbo kultūrą; Papildomą skatinimą dalyvaujant grupės iniciatyvose. Kviečiame prisijungti prie augančios tarptautinės komandos. Ją sudaro išmaniajai energetikai atsidavę specialistai, kuriuos vienija bendras tikslas – sukurti 100% žalią ir saugią energetikos ekosistemą dabarties ir ateities kartoms. O būdas tai pasiekti – tikrai ne laukti tinkamo laiko. Mes tikime, kad energija veikti įsikrauname patys. Suvienyti prasmės. Geriausi ten, kur svarbu. Prisiimame iššūkius. Drąsūs atrasti ir keistis. Tai mūsų vertybinės nuostatos, drauge jos kuria energiją, kuri yra visko, ką mes darome, varomoji jėga. Energiją, kuri virsta mūsų pasirinkimais. Jei ir tu vadovaujiesi šiomis vertybinėmis nuostatomis – lauksime savo komandoje! Siekdami strateginių tikslų padidinti lyčių balansą „Ignitis grupėje“, pareigų pavadinimus darbo skelbimuose nurodome pirmiausia moteriškos giminės galūne. „Ignitis grupė“ yra lygias galimybes užtikrinanti darbovietė, kurioje laukiami visi kandidatai, nediskriminuojant jų dėl rasės, religijos, lyties, seksualinės orientacijos ar lyties tapatybės, amžiaus, negalios ar dėl kitų su darbo vykdymu tiesiogiai nesusijusių požymių.

Responsibilities

The role involves contributing to the maturity of Ignitis Group's information security, from risk management to compliance with international standards. You will shape and maintain the cybersecurity management system across the group and ensure compliance with security requirements.