Data: 10 lip 2026
Lokalizacja: Gdańsk, PL, 80-864
Firma: Aramco Europe
Firma zatrudniająca: Aramco Fuels Poland Sp. z o.o.
Aramco Fuels Poland Sp. z o.o. zajmująca się działalnością hurtową związaną ze sprzedażą paliw, jest częścią największego na rynku saudyjskiego koncernu paliwowo-chemicznego, będącego światowym liderem wydobycia węglowodorów oraz globalnym liderem produkcji, procesów rafineryjnych oraz dystrybucji ropy naftowej.
Zakres obowiązków
Zarządzanie ryzykiem cyberbezpieczeństwa
- Identyfikacja, analiza oraz ocena ryzyk cyberbezpieczeństwa.
- Prowadzenie i aktualizacja rejestrów ryzyka.
- Ocena wpływu zagrożeń na procesy biznesowe, systemy IT oraz usługi krytyczne.
- Opracowywanie planów postępowania z ryzykiem oraz monitorowanie działań korygujących.
- Współpraca z właścicielami procesów oraz właścicielami systemów w zakresie zarządzania ryzykiem.
Compliance i wymagania regulacyjne
- Wsparcie organizacji w spełnianiu wymagań NIS2, UoKSC oraz innych regulacji związanych z cyberbezpieczeństwem.
- Monitorowanie zmian legislacyjnych i standardów bezpieczeństwa.
- Przygotowywanie dokumentacji na potrzeby audytów wewnętrznych i zewnętrznych.
- Gromadzenie oraz utrzymywanie materiałów dowodowych (audit evidence).
- Udział w ocenach zgodności oraz analizach luk (gap assessments).
Polityki i procedury bezpieczeństwa
- Opracowywanie, aktualizacja oraz utrzymanie polityk, procedur i standardów bezpieczeństwa.
- Mapowanie wymagań regulacyjnych do polityk i procesów organizacji.
- Wspieranie wdrażania i komunikacji wymagań bezpieczeństwa w organizacji.
- Utrzymywanie spójności dokumentacji z wymaganiami biznesowymi i regulacyjnymi.
Frameworki bezpieczeństwa
- Wsparcie wdrażania i utrzymania frameworków bezpieczeństwa, takich jak:
- NIST Cybersecurity Framework,
- CIS Controls,
- ISO 27001,
- ISO 27005.
- Mapowanie istniejących kontroli bezpieczeństwa do wymagań frameworków.
- Identyfikacja braków oraz rekomendowanie działań doskonalących.
- Udział w projektach zwiększających dojrzałość cyberbezpieczeństwa organizacji.
Zarządzanie dostawcami i bezpieczeństwo łańcucha dostaw
- Udział w procesach Third-Party Risk Management (TPRM).
- Ocena bezpieczeństwa dostawców i partnerów biznesowych.
- Analiza ryzyk związanych z outsourcingiem usług IT i cyberbezpieczeństwa.
- Wsparcie procesu audytowania i monitorowania dostawców.
Wymagania (Must Have)
Wiedza i doświadczenie
- Minimum 2 lata doświadczenia w obszarze:
- cyberbezpieczeństwa,
- bezpieczeństwa informacji,
- GRC (Governance, Risk & Compliance),
- zarządzania ryzykiem ICT.
- Znajomość wymagań:
- NIS2,
- UoKSC,
- NIST Cybersecurity Framework.
- Doświadczenie w opracowywaniu lub utrzymywaniu polityk, procedur i standardów bezpieczeństwa.
- Znajomość metod oceny ryzyka i analiz zgodności.
- Znajomość języka angielskiego na poziomie minimum B2.
Umiejętności
- Analityczne myślenie i umiejętność pracy z dużą ilością dokumentacji.
- Umiejętność przygotowywania raportów i prezentacji dla biznesu oraz kierownictwa.
- Dobra organizacja pracy oraz samodzielność.
- Umiejętność współpracy z różnymi obszarami organizacji.
- Komunikatywność oraz zdolność tłumaczenia zagadnień technicznych na język biznesowy.
Wykształcenie
- Wykształcenie wyższe:
- Informatyka,
- Cyberbezpieczeństwo,
- Bezpieczeństwo Informacji,
- Systemy Informacyjne,
- kierunki pokrewne.
Mile widziane (Nice To Have)
- Doświadczenie we wdrażaniu wymagań NIS2 lub UoKSC.
- Znajomość:
- ISO 27001,
- ISO 27005,
- ISO 22301,
- CIS Controls.
- Praktyczne doświadczenie w:
- zarządzaniu incydentami bezpieczeństwa,
- vulnerability management,
- kontroli dostępu,
- zarządzaniu podatnościami.
- Doświadczenie w obszarze BCM (Business Continuity Management).
- Doświadczenie w prowadzeniu audytów lub współpracy z audytorami.
- Znajomość środowisk Microsoft 365, Azure/Entra ID lub rozwiązań chmurowych.
Certyfikaty (mile widziane)
- CompTIA Security+
- ISC2 Certified in Cybersecurity (CC)
- ISC2 CGRC
- ISACA CRISC
- ISACA CCOA
- ISO 27001 Lead Implementer / Lead Auditor
- Microsoft SC-900, SC-200 lub SC-300
Wszyscy kandydaci spełniający wymagania zostaną uwzględnieni w procesie rekrutacji bez względu na rasę, kolor skóry, religię, płeć, orientację seksualną, tożsamość płciową, narodowość czy niepełnosprawność.