Informacijos saugos specialistė (-as) (GRC sritis)

• kurti, diegti ir tobulinti informacijos saugos valdysenos, rizikų ir atitikties (GRC) kontrolės sistemą EPSO-G grupės lygiu;
• stebėti ir interpretuoti reguliacinius, teisinius reikalavimus, aktualius energetikos sektoriui ir organizuoti atitinkamas veiklas taikomiems reikalavimams užtikrinti (pvz., Kibernetinio saugumo įstatymas, ISO 27001);
• vertinti Bendrovės informacijos saugos rizikas, bei užtikrinti vieningą vertinimo procesą Grupės lygiu;
• organizuoti ir koordinuoti auditų, bei savęs vertinimo veiklas;
• kurti, atnaujinti ir prižiūrėti saugos politikas, procedūras ir standartus;
• valdyti trečiųjų šalių (tiekėjų) informacijos saugos rizikas ir atitiktį reikalavimams;
• vystyti informacijos saugos rodiklius, jų pagrindu rengti ir suinteresuotoms šalims pristatyti saugumo būklės ataskaitas ir rekomendacijas;
• teikti konsultacijas valdysenos klausimais, bendradarbiauti su Grupės įmonių atstovais įgyvendinant nustatytus reikalavimus;
• dalyvauti saugos incidentų valdyme – atstovaujant atitikties ir trečiųjų šalių rizikų valdymo perspektyvą.

• aukštasis išsilavinimas kibernetinio saugumo, informacinių technologijų ar susijusi sritis;
• praktinė darbo patirtis informacijos saugos, GRC, rizikų valdymo ar atitikties srityje;
• gilios Lietuvos kibernetinio saugumo įstatymo, ISO/IEC 27001, CIS Controls ir kitų gerųjų praktikų taikymo žinios;
• gebėjimas objektyviai vertinti rizikas ir priimti sprendimus remiantis jų analize;
• puikūs vidaus teisės aktų ir procesų, bei procedūrų rengimo įgūdžiai;
• stiprūs analitiniai, komunikacijos ir organizaciniai įgūdžiai;
• gebėjimas koordinuoti veiklas ir struktūruoti procesus;
• sklandus lietuvių ir anglų kalbos mokėjimas.

Privalumai

• profesiniai sertifikatai: CISM, CRISC, ISO 27001 Lead Auditor ar panašūs;
• patirtis energetikos, kritinės infrastruktūros ar kitame reguliuojamame sektoriuje;
• patirtis dirbant su GRC įrankiais, kuriant GRC procesus.

Prisijungusi (-ęs) prie mūsų komandos tapsi organizacijos, kuriančios Lietuvos energetikos ateitį, dalimi. Mums svarbu, kad kolegės (-os) ne tik prisidėtų prie itin svarbių ir visai Lietuvai reikšmingų projektų, bet augtų ir jaustųsi įgalinti.

Mes siūlome:

• kurti ir įgyvendinti projektus, keičiančius Lietuvos energetikos sistemą;
• galimybę auginti savo kompetencijas, įsitraukiant į unikalius projektus, dirbant kartu su savo srities profesionalais;
• mokymus profesiniam ir asmeniniam tobulėjimui;
• dirbti lanksčiai – derinant darbą biure ir nuotoliniu būdu;
• karjeros galimybes „EPSO-G“ įmonių grupėje;
• papildomą sveikatos draudimą;
• socialinių naudų paketą, kuris suteikia paramą darbuotojams ir jų šeimos svarbiomis gyvenimo akimirkomis;
• pozityvią darbo aplinką, kur kiekvienas gali jausti svarbus, girdimas ir vertinamas;
• papildomas apmokamas atostogas.

Siūlomas atlygis:

4200 - 6200 EUR (su mokesčiais), priklausomai nuo kompetencijų ir patirties.

Vertiname darbuotojų pastangas ir už individualius bei komandos pasiektus rezultatus gali būti taikomas papildomas finansinis skatinimas pagal „ESPO-G“ grupės vidinę tvarką.