Security, Risk & Compliance Specialist

eSky.pl

Katowice

Type of work

Undetermined

Experience

Mid

Employment Type

B2B

Operating mode

Remote

Tech stack

Angielski

advanced

Zarządzanie ryzykiem

regular

bezpieczeństwo informacji

regular

Disaster Recovery

regular

Business Continuity Plan

regular

ISO

regular

Job description

Online interview

Do naszego eSky-owego zespołu szukamy osoby na stanowisko Security, Risk & Compliance Specialist, która będzie budować i koordynować procesy zapewniające bezpieczeństwo informacji, zarządzać ryzykiem oraz zgodności z normami bezpieczeństwa. Będziesz uczestniczyć w pracy zespołu IT Security, a twoją pracę wspierać będą zespoły IT: SysOps, SRE/DevOps oraz Service Desk/Incident Management.

O zespole

Cześć, nazywam się Marek Szustak i jako lider zespołu IT Security w eSky poszukuję do nas doświadczonego praktyka w zakresie zarządzania ryzykiem oraz zgodności z normami bezpieczeństwa, takimi jak ISO, PCI-DSS. Pracując z nami będziesz mieć okazję kształtować rzeczywiste procesy mające kluczowe znaczenie dla ochrony danych naszych klientów oraz niezawodność platformy eSky.

Jakie są nasze oczekiwania?

Masz doświadczenie w projektowaniu, weryfikacji i implementacji procesów, polityk, procedur i mechanizmów kontrolnych w systemach zarządzania informacją lub pracowałeś/-aś na podobnym stanowisku związanym z tymi procesami.
Posiadasz umiejętności z zakresu zarządzania ryzykiem i bezpieczeństwem informacji, w tym opracowywaniu i wdrażanie planów Disaster Recovery oraz planów ciągłości biznesowej (Business Continuity Plan).
Znasz branżowe standardy związane z zarządzaniem ryzyka w systemach IT, takich jak ISO 27001, 22301, 31000, itp.
Posiadasz umiejętności analityczne oraz doświadczenie w przeprowadzaniu audytów bezpieczeństwa IT.
Doskonale znasz język angielski w mowie i piśmie.
Nie jest Ci obca praca w zespole, jesteś osobą komunikatywną oraz posiadasz umiejętność samodzielnego podejmowania decyzji.

Jako członek zespołu IT Security będziesz:

Odpowiadać za budowanie i kształtowanie procesów zapewniających bezpieczeństwo informacji, zarządzanie ryzykiem i zgodność z normami bezpieczeństwa.
Działać w ścisłej współpracy ze stakeholderami, product ownerami oraz developerami, aby zapewnić, że cele niezawodności naszej platformy są zgodne z oczekiwaniami biznesowymi.
Projektować, weryfikować i wdrażać procesy, polityki, procedury wewnętrzne, które zapewniają bezpieczeństwo danych naszych klientów i całej platformy eSky.
Będziesz miał/a kluczową rolę w realizacji analizy ryzyka, kształtowanie planów disaster recovery.

Co oferujemy?

🌴 Bezpośredni wpływ na kształt rozwiązań oraz bliską współpracę z biznesem.
🌴 Pełną autonomię – samoorganizujące się zespoły, swoboda tworzenia metodyki pracy i wyboru technologii.
🌴 Duże możliwości rozwoju – praca z najnowszymi technologiami, szkolenia wewnętrzne i zewnętrzne
🌴 Udział w konferencjach IT – co roku jesteśmy obecni na najważniejszych branżowych konferencjach, nie tylko w Polsce, ale i za granicą (m.in. x33fcon, Oh My H@ack, Semafor, Google Cloud Security Summit, security bsides, Mega Sekurak Hacking Party, Advanced Threat Summit, Security Case Study).
🌴 Benefity w systemie kafeteryjnym – karta Multisport, bilety do kina, kody rabatowe w sklepach, możliwość skorzystania z grupowego ubezpieczenia na życie oraz prywatnej opieki medycznej.
🌴 Swoboda wyboru narzędzi m.in. system operacyjny.

Jak wygląda proces rekrutacyjny?

Prześlij nam swoje CV
Krótka rozmowa telefoniczna z członkiem naszego zespołu rekrutacyjnego (ok. 10 minut).
Rozmowa techniczna podczas której porozmawiamy o twoim doświadczeniu (ok. 70 minut),
Informacja zwrotna, niezależnie od wyniku rekrutacji, w ciągu maksymalnie tygodnia.