#1 Job Board for tech industry in Europe

  • Job offers
  • Information Security Manager
    New
    Security

    Information Security Manager

    3 647 - 6 079 USDGross/month - Permanent
    Type of work
    Full-time
    Experience
    Mid
    Employment Type
    Permanent
    Operating mode
    Remote

    Tech stack

      Information Security

      regular

    Job description

    Online interview

    Jesteśmy ponad 100-osobowym zespołem, który tworzy własne oprogramowanie na platformy Microsoft Azure, Office 365, Exchange i SharePoint. Nasze programy wykorzystywane są w ponad 120 000 przedsiębiorstw w 170+ krajach świata, a wśród naszych klientów są takie firmy jak Shell, Facebook czy Sąd Najwyższy Stanów Zjednoczonych. Mamy grupę krwi C++, nasze biura znajdują się we Wrocławiu i Jeleniej Górze, a nasi małżonkowie są zmuszani do oglądania kanału HRejterzy (bo to nasz kanał).


    Więcej na temat naszej firmy możesz dowiedzieć się na stronie: https://www.codetwo.pl/praca 


    Aktualnie prowadzimy rekrutację na stanowisko:


    Information Security Manager


    Miejsce pracy: Wrocław lub Jelenia Góra lub praca zdalna


    Pracując na tym stanowisku będziesz zajmować się między innymi:

    • Nadzorem nad Systemem Zarządzania Bezpieczeństwem Informacji w organizacji według normy ISO 27001, 27018 oraz jego doskonaleniem.
    • Utrzymaniem i odnawianiem posiadanych certyfikatów, ze szczególnym uwzględnieniem wymagań norm ISO.
    • Nadzorem nad utrzymaniem pełnej zgodności z wszystkimi wymaganiami GDPR, CCPA, HIPAA, PCI DSS.
    • Przygotowaniem organizacji do uzyskania i utrzymania certyfikacji SOC 2 (AICPA).
    • Wyborem i współpracą z audytorami zewnętrznymi (certyfikacje, identyfikowanie podatności).
    • Reprezentowaniem organizacji wobec wszelkich organów administracji publicznej w obszarze bezpieczeństwa danych osobowych.
    • Przeprowadzaniem regularnej analizy ryzyka w organizacji, ze szczególnym uwzględnieniem bezpieczeństwa informacji oraz nadzorem nad DPIA.
    • Zarządzaniem incydentami bezpieczeństwa i systemem ich raportowania.
    • Nadzorem nad projektami, których celem jest eliminacja zidentyfikowanego ryzyka lub jego mitygacja.
    • Koordynacją i doskonaleniem procesu audytu wewnętrznego oraz analizowaniem zidentyfikowanych niezgodności.
    • Monitorowaniem i wdrażaniem zaleceń pokontrolnych.
    • Nadzorowaniem dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (polityk, procedur, instrukcji dotyczących bezpieczeństwa informacji).
    • Koordynacją i nadzorem nad systemem szkoleń w zakresie ochrony danych osobowych i bezpieczeństwa informacji oraz propagowaniem dobrych praktyk wewnątrz organizacji.
    • Wsparciem merytorycznym organizacji w zakresie bezpieczeństwa informacji oraz ochrony danych osobowych.
    • Ścisłą współpracą z działem IT i IT Security w zakresie bezpieczeństwa informacji oraz BCP.
    • Nadzorowaniem inicjowanych przez klientów procedur due diligence.
    • Negocjowaniem treści dokumentów podpisywanych z klientami związanych z bezpieczeństwem informacji (np. NDA, kodeksy postępowania).
    • Nadzorowaniem procesów DSR, ze szczególnym uwzględnieniem obsługi procesu związanego z usuwaniem danych osobowych.
    • Monitorowaniem zmian w otoczeniu prawnym związanym z bezpieczeństwem informacji i obowiązującymi w tym zakresie normami.
    • Przygotowywaniem raportów, analiz i zestawień w zakresie Systemu Zarządzania Bezpieczeństwem Informacji.


    Czego wymagamy?

    • Co najmniej 3-letniego doświadczenia na podobnym stanowisku.
    • Wykształcenia wyższego o profilu: informatyka lub bezpieczeństwo lub zarządzanie lub prawo.
    • Bardzo dobrej znajomości języka angielskiego.
    • Rozumienia procesów IT i doświadczenia we współpracy z IT.
    • Znajomości wymagań i najlepszych praktyk w zakresie zarządzania BCP.
    • Wiedzy w zakresie wymagań normy ISO 27001 oraz doświadczenia praktycznego w zarządzaniu SZBI, zgodnym z ISO 27001 (warunek konieczny).
    • Wiedzy i doświadczenia w zarządzaniu procesem audytów wewnętrznych.
    • Wiedzy w zakresie wymagań związanych z uzyskaniem certyfikatu SOC 2 i praktycznego doświadczenia w jego wdrażaniu i/lub utrzymaniu.
    • Znajomości przepisów regulujących przetwarzanie danych osobowych.
    • Skrupulatności, dokładności, wnikliwości.
    • Umiejętności zarządzania projektami i praktyczne doświadczenie w prowadzeniu projektów.


    Co oferujemy?

    • Pracę z wykorzystaniem najnowszych systemów, narzędzi i technologii Microsoft.
    • Ciekawe, pełne wyzwań zadania przy komercyjnych aplikacjach wykorzystywanych przez ponad 120 tysięcy firm ze 170+ krajów świata.
    • Realny wpływ na rozwój firmy i jej produktów.
    • Możliwość rozwoju, ciągłego poszerzania i doskonalenia swoich kompetencji.
    • Ruchome godziny pracy.
    • Atrakcyjne wynagrodzenie.
    • Jeśli nie jesteś fanem zgiełku korporacji, to praca w naszej firmie, która zachowała swoją bezpośrednią i życzliwą kulturę pracy, może być wyjątkowo atrakcyjna.
    • Jeśli nie jesteś fanem zgiełku wielkich miast i korków, to wybierając pracę w naszym biurze w Jeleniej Górze, będziesz pracować w jednym z najpiękniejszych miejsc w Polsce (a według wielu z nas, nie tylko w Polsce), które pozwala na uprawianie różnorodnych sportów i aktywności.
    • Inne apanaże: dopłatę do karty Multisport, grupowego ubezpieczenia pracowniczego, pakietu medycznego, darmowe polskie jabłka, kolumbijskie banany i cukierki, imprezy integracyjne, pizza days, pasztetowe czwartki, życiowa rola w filmie #HRejterów.


    Prześlij do nas swoje CV.


    Z uwagi na dużą liczbę otrzymywanych aplikacji, o powodach niezaakceptowania kandydatury informujemy tylko tych kandydatów, których CV zostało zakwalifikowane do kolejnych etapów rekrutacji. Niezależnie od tego, jeśli Twoje CV nie zostanie zakwalifikowane do kolejnych etapów, otrzymasz od nas powiadomienie mailowe.

    Check similar offers

    Service Delivery Analyst (Crypto)

    New
    Antal Sp. z o.o.
    6.95K - 8.17K USD
    Olsztyn
    , Fully remote
    Fully remote
    IT Security
    Security
    Cybersecurity

    Security Specialist (She/He/They)

    New
    Accenture
    Undisclosed Salary
    Katowice
    , Fully remote
    Fully remote
    Infrastructure security
    ISSP
    Bash

    Cloud Security Architect

    New
    Alior Bank SA
    Undisclosed Salary
    Kraków
    Google Cloud Platform
    Entra ID
    Microsoft Azure

    Penetration Tester

    New
    KMD Poland
    Undisclosed Salary
    Warszawa
    , Fully remote
    Fully remote
    Active Directory
    Penetrtion Tests

    Technical Solutions Engineer, Google Cloud Security

    New
    Google
    Undisclosed Salary
    Warszawa
    Security
    Kibana
    Datadog