Inspektor/Inspektorka do spraw bezpieczeństwa informacji (Security Officer)

EuroCert Sp. z o.o. to jeden z pięciu kwalifikowanych dostawców usług zaufania w Polsce, który specjalizuje się w dostarczaniu rozwiązań cyfryzujących biznes.

Naszą branżę cechuje duża dynamika i nowoczesne rozwiązania, usprawniające pracę zarówno firm, jak i instytucji z sektora publicznego. Innymi słowy - u nas nie da się nudzić!

W EuroCert tworzymy zespół, który aktywnie i z zaangażowaniem zmienia sposób postrzegania nowoczesnych usług cyfrowych prowadzonych w modelu #paperless.

W związku z rozwojem firmy i potrzebą wzmocnienia Zespołu Bezpieczeństwa poszukujemy osoby, która będzie odpowiedzialna za obszar bezpieczeństwa i cybersecurity w naszej organizacji

Oferujemy

• ciekawą i rozwojową pracę w sektorze usług zaufania i IT,
• możliwość współpracy z ekspertami branży,
• dużą samodzielność w działaniu i realny wpływ na kierunek rozwoju firmy.

Obowiązki

• Definiowanie, wdrażanie, komunikowanie i utrzymywanie procesów, polityk i procedur dotyczących cyberbezpieczeństwa, zgodnych ze strategią organizacji i wymogami Rozporządzenia eIDAS, Dyrektywy NIS2 oraz ISO 27001
• Opracowywanie polityki bezpieczeństwa sieci i systemów informatycznych, a także pozostałych polityk, procedur, procesów i planów dotyczących ciągłości działania, Disaster Recovery, analizy ryzyka, bezpieczeństwa łańcucha dostaw etc., w celu ustanowienia podstawowych standardów bezpieczeństwa
• Nadzorowanie stosowania i doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji (SZBI – ang. ISMS) zgodnego z NIS2 i ISO 27001
• Dokonywanie analizy ryzyka, oceny i proponowanie najbardziej odpowiednich środków ograniczania i unikania ryzyka, które najlepiej odpowiadają strategii organizacji
• Monitorowanie skuteczności środków bezpieczeństwa i poziomów ryzyka
• Identyfikacja i ocena zagrożeń związanych z cyberbezpieczeństwem oraz podatności systemów ICT
• Raportowanie incydentów i ryzyk związanych z cyberbezpieczeństwem, zgodnie z regulacjami wewnętrznymi i przepisami
• Współpraca z Zarządem w zakresie planowania, zatwierdzania i realizowania polityk cyberbezpieczeństwa

Wymagania

• Minimum 3 lata doświadczenia na podobnym stanowisku
• Doświadczenie w tworzeniu i wdrażaniu polityk i procedur dotyczących cyberbezpieczeństwa
• Znajomość standardów, metodologii i ram dotyczących cyberbezpieczeństwa oraz zarządzania ryzykiem a także przepisów prawa i regulacji z tego zakresu
• Doświadczenie w monitorowaniu, testowaniu i ocenie skuteczności środków bezpieczeństwa
• Znajomość narzędzi i metod zarządzania ryzykiem
• Znajomość technologii związanych z cyberbezpieczeństwem, potencjalnych luk w zabezpieczeniach systemów ICT i zagrożeń cybernetycznych
• Doświadczenie we współpracy z Zarządem i/lub innymi kluczowymi interesariuszami w zakresie wdrażania cyberbezpieczeństwa w całej organizacji
• Znajomość języka angielskiego na poziomie min. średniozaawansowanym
• Mile widziane wykształcenie wyższe techniczne