Specjalista ds. bezpieczeństwa informacji - ISO27001 (K/M/X)

Jeśli znasz normy i standardy związane z cyberbezpieczeństwem, w tym ISO27001, a do tego posiadasz doświadczenie w zarządzaniu procesem audytów wewnętrznych - ta oferta jest dla Ciebie!

Na tym stanowisku czeka na Ciebie wiele ciekawych wyzwań. Będziesz współpracować z doświadczonymi specjalistami i specjalistkami oraz poszerzysz kompetencje m.in. w obszarze: projektowania, wdrażania i audytowania procesów cyberbezpieczeństwa, analizie incydentów czy tworzeniu polityki oraz strategii bezpieczeństwa dużej firmy z branży IT. Będziesz odpowiadać za nadzór i doskonalenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnie z normą ISO27001 i innymi stosowanymi regulacjami (np. RODO, NIS2, DORA). Do Twoich obowiązków będzie również należeć uczestnictwo w przeprowadzaniu analizy ryzyka w obszarze bezpieczeństwa IT i wdrażanie odpowiednich środków zapobiegawczych i naprawczych.

Profil stanowiska

• Wykształcenie wyższe (preferowane kierunki: zarządzanie bezpieczeństwem informacji, informatyka, cyberbezpieczeństwo oraz kierunki pokrewne)

• Co najmniej 2 letnie, komercyjne doświadczenie na podobnym stanowisku

• Praktyczne doświadczenie w zarządzaniu Systemem Zarządzania Bezpieczeństwem Informacji, zgodnym z ISO27001

• Praktyczna znajomość wymagań norm ISO27001 i 27005 oraz doświadczenie w ich wdrażaniu i utrzymywaniu

• Zrozumienie procesów IT oraz doświadczenie we współpracy z działami IT

• Doświadczenie w zarządzaniu procesem audytów wewnętrznych

• Bardzo dobra znajomość języka angielskiego w mowie i piśmie na poziomie co najmniej B2

• Doskonała organizacja pracy, skrupulatność, wnikliwość

• Mile widziane będą posiadane certyfikaty z zakresu bezpieczeństwa (np. ISO27001 , ITIL, CISA, CISM, CISSP)

• Dodatkowym atutem będzie doświadczenie w jednym z obszarów: analiza ryzyka w obszarze bezpieczeństwa IT, wdrażanie/ utrzymanie certyfikacji na zgodność z  innym normami bezpieczeństwa informacji, tworzenie i prowadzenie szkoleń z zakresu Security Awareness

Twoje zadania

• Nadzór nad Systemem Zarządzania Bezpieczeństwem Informacji według normy ISO27001

• Utrzymanie i rozwój procesów SZBI w organizacji w tym monitorowanie i wdrażanie zaleceń pokontrolnych, utrzymywanie dokumentacji SZBI

• Utrzymanie i odnawianie posiadanych certyfikatów, w szczególności ISO27001

• Udział w przeprowadzeniu analizy ryzyka w organizacji, ze szczególnym uwzględnieniem bezpieczeństwa informacji

• Współpraca przy określaniu wymogów bezpieczeństwa IT

• Konsultacje z zakresu bezpieczeństwa informacji

• Udział w audytach wewnętrznych oraz zewnętrznych

• Obsługa zgłoszeń z zakresu bezpieczeństwa informacji, w tym incydentów

Dla Ciebie

• Współpraca z doświadczonymi specjalistami i specjalistkami z zakresu cyberbezpieczeństwa

• Możliwość pracy w modelu hybrydowym po okresie wdrożenia (2 dni pracy zdalnej, 3 dni pracy z biura)

• Nowe wyzwania wspierające rozwój zawodowy i podnoszące kwalifikacje

• Indywidualny plan szkoleń i konferencji oraz wiele ścieżek rozwoju zawodowego

• Prywatna opieka medyczna w Allianz - dostęp do specjalistów i badań diagnostycznych dla Ciebie i Twoich najbliższych

• System kafeteryjny - możesz wybrać pełne dofinansowanie do karty Multisport czy przeznaczyć środki na kulturę, wypoczynek lub sport i zakupy

• Możliwość korzystania z zaawansowanych narzędzi AI i Google Workspace

• Możliwość udziału w akcjach i wydarzeniach promujących aktywny tryb życia

• Udogodnienia dla osób dojeżdżających do pracy rowerem (stojaki, szatnie, rowerownie, stacja naprawcza), a dla tych, co do pracy docierają samochodem – naziemny i podziemny parking