Profesjonalista, wysoko wykwalifikowany menadżer IT, dobrze zorganizowany, doświadczony lider zespołu, szczególnie w krytycznych projektach IT o wysokim ryzyku w sektorze bankowym. Ambitny, dokładny, elastyczny, szybko przystosowujący się do nowych okoliczności i środowiska. Oddany, służący organizacji w najlepszy możliwy sposób.

Od początku swojej kariery zawodowej związany jestem z sektorem bankowym. Doświadczenie zdobywałem na wielu stanowiskach począwszy od administratora systemów informatycznych do kierownika pionu. W okresie tym stale doskonaliłem i poszerzałem wiedzę techniczną w obszarze szeroko pojętej infrastruktury informatycznej oraz cyberbezpieczeństwa zdobywając liczne certyfikaty. W okresie tym pełniłem również liczne funkcje m. in. oficera bezpieczeństwa teleinformatycznego oraz byłem odpowiedzialny za kluczowe projekty dla rozwoju firm w sektorze bankowym. Od kilku lat wykorzystuje zdobyte doświadczenie i wiedzę jako audytor, stale się rozwijając na poziomie zarządczym w obszarach kontroli, ryzyka i ładu korporacyjnego. Do moich zainteresowań poza informatyką należą strzelectwo sportowe, szybownictwo i żeglarstwo.

Istotnym elementem mojego rozwoju zawodowego jest stałe poszerzanie wiedzy. Uczestniczyłem w licznych kursach organizowanych przez CISCO, Red Hat, VMware czy Oracle doskonaląc posiadaną wiedzę z zakresu najnowszych rozwiązań technicznych. Wiedza techniczna jest fundamentem, na którym zbudowałem dalszą karierę jako lider, a później audytor. Jednak bycie audytorem i menadżerem wymaga czegoś więcej, dlatego byłem uczestnikiem licznych szkoleń w zakresie zarządzania projektami, usługami IT, zarządzania bezpieczeństwem informacji oraz ryzyka kontroli i audytu. Zdobyta wiedza została potwierdzona licznymi certyfikatami, wśród których do najważniejszych mogę zaliczyć – Inżyniera Red Hat (RHCE), Menadżera Bezpieczeństwa Informacji (CISM), Zarządzania Ryzykiem oraz Mechanizmami Kontrolnymi w Systemach Informatycznych (CRISC), Audytora Systemów Informatycznych (CISA).

Nawet najlepsza wiedza i szkolenia niewiele znaczą bez doświadczenia. Jest to szczególnie istotne w audycie i nie wyobrażam sobie oceny ryzyka i dojrzałości procesów nie posiadając wcześniejszego doświadczenia w audytowanym obszarze.

BNP Paribas Bank Polska S.A.

2018 – aktualnie
IT Audit Manager/Expert, Inspection Générale

Prowadzenie, jako audytor wiodący, audytów technologii informatycznych i systemów informatycznych. Audyty obejmują obszary zarządzania bezpieczeństwem informacji, cyberbezpieczeństwa, zarządzania usługami IT, rozwoju aplikacji i kontroli aplikacyjnych, ciągłości działania oraz zarządzania współpracą z podmiotami zewnętrznymi. Ocena niezawodności, wydajności i skuteczności ładu korporacyjnego, zarządzania ryzykiem i kontroli wewnętrznej (GRC) w spółkach grupy BNP w Europie. Przeprowadzanie ocen ryzyka dla danych obszarów oraz analiza incydentów. Zapewnienie zgodności z wymogami regulatorów takich jak: Komisja Nadzoru Finansowego,  niemiecki Federalny Urząd Nadzoru Finansowego, Europejski Urząd Nadzoru Bankowego.

SoftNet Sp. z o. o.

2005 – 2018
Network, Systems and Outsourcing Department Manager
Information Technology Security Manager

Kierowanie zespołem wysoko wykwalifikowanych specjalistów Sec/Ops. Realizacja projektu budowy i utrzymania centrum usług outsourcingu IT dedykowanego dla systemów core banking oraz satelitarnych. Projekt obejmował stworzenie usługi centrum przetwarzania danych w chmurze społecznościowej. Odpowiedzialny za umowy z dostawcami i klientami. Odpowiedzialny za utrzymanie infrastruktury IT oraz systemów informatycznych firmy. Zapewnienie ciągłości działania systemów informatycznych. Tworzenie, wdrażanie i utrzymanie infrastruktury informatycznej dla banków spółdzielczych. Prowadzenie prac badawczo-rozwojowych oraz centrum operacyjnego ds. bezpieczeństwa (SOC). Realizacja nowoczesnego projektu wprowadzenia wirtualizacji infrastruktury do banków spółdzielczych. Odpowiedzialność za zgodność świadczonych usług z wymogami Komisji Nadzoru Finansowego.  Opracowywanie polityk bezpieczeństwa, procedur, procesów i planów odtwarzania po awarii. Odpowiedzialny za rozwój, wdrażanie, monitorowanie i raportowanie kontroli bezpieczeństwa i certyfikacje w obszarze norm ISO 27001. Raportowanie do zarządu firmy.

Zapraszam do zapoznania się z moimi wpisami na blogu.

At vero eos et accusamus et iusto odio dignissimos ducimus qui blanditiis praesentium voluptatum deleniti atque corrupti quos dolores et quas.

“I had the pleasure of working with Grzegorz Bieniasz during several audit assignments carried out together.
During our cooperation, his organizational skills, team leadership and extensive professional experience were crucial to us to complete several very complex and most demanding IT audit assignments.
He managed the team in an exceptionally good manner, not only by setting the goals and supervising the audit work, within the designated budget, but also leading by example.
Grzegorz helped us to add great value in our audits also as a member of the team, quickly adapting to the variety of the situations, focusing on the audit targets as well as on the excellent internal team communication and efficient collaboration with the auditees. Grzegorz’s communication, presentation and analytical skills allow him to fluently conduct the conversation with top management.
Grzegorz has a great attitude, always willing to help another colleague and he has impressive work ethic.
With his level of managerial skills and very strong technical background, I would recommend Grzegorz even for most demanding management position that require highly skillful leadership.
In case you need additional information about his work at BNP Paribas Group, please do not hesitate to contact me directly.”

Simeon Miljus – Senior Information Technology Auditor, former CISO in financial institutions

“…..”

…

“……”

…..

Jeśli masz pytania skorzystaj z poniższego formularza. Postaram się odpowiedzieć.