Cybersecurity Governance Risk and Compliance Consultant (GRC) (K/M)

O FIRMIE: 

Fabrity S.A. to dynamicznie rozwijająca się firma technologiczna, specjalizująca się w inżynierii oprogramowania, generatywnej sztucznej inteligencji oraz przemysłowym Internecie rzeczy (IoT). Tworzymy kompleksowe rozwiązania, które pomagają przedsiębiorstwom automatyzować procesy, zwiększać efektywność operacyjną oraz podejmować kluczowe decyzje dzięki skutecznej analizie danych.   Usprawniamy procesy biznesowe, wykorzystując wiodące platformy, takie jak ServiceNow, Microsoft Power Platform oraz nasz autorski produkt low-code, Fastive. Dzięki temu wspieramy organizacje w ich cyfrowej transformacji, minimalizując przestoje i optymalizując operacje na każdym etapie. Pracujemy dla firm z różnych branż, w tym farmaceutycznej, ochrony zdrowia, usług finansowych, produkcji, motoryzacji i handlu detalicznego. Zaufały nam znane marki, między innymi ABB, Bayer, Carrefour, PKO BP, Dormakaba, Sanofi, Toyota Bank, Frontex, Liebherr, Pepsico i Saint-Gobain.  

O PROJEKCIE:

W Fabrity przygotowujemy się do realizacji nowych projektów IT dla naszego klienta – agencji Unii Europejskiej. Inicjatywa obejmuje szeroki zakres działań związanych z projektowaniem, wdrażaniem, utrzymaniem i rozwojem usług oraz systemów informatycznych. Projekty będą dotyczyć zarówno tworzenia nowych rozwiązań ICT, jak i wsparcia istniejących systemów. Obejmą prace związane z implementacją, konfiguracją, integracją systemów oraz ich bieżącą obsługą operacyjną. Zakres działań może obejmować różne technologie – od systemów legacy, przez aktualnie stosowane platformy, po nowe i rozwijające się rozwiązania – a także obszary takie jak architektura korporacyjna, bezpieczeństwo informacji oraz zarządzanie usługami IT.

W TEJ ROLI BĘDZIESZ REALIZOWAĆ PONIŻSZE ZADANIA:

• Zapewniać zgodność organizacji z przepisami, regulacjami i standardami dotyczącymi cyberbezpieczeństwa oraz ochrony danych, a także udzielać doradztwa prawnego i merytorycznego w obszarze privacy & data protection.

• Identyfikować oraz dokumentować luki w zgodności (compliance gaps) i rekomendować działania naprawcze podnoszące poziom bezpieczeństwa i zgodności.

• Prowadzić oceny wpływu na prywatność oraz oceny ryzyka, a także rozwijać, utrzymywać i komunikować polityki oraz procedury dotyczące prywatności i bezpieczeństwa informacji.

• Współpracować z interesariuszami wewnętrznymi i zewnętrznymi, wspierać ich w zrozumieniu obowiązków dotyczących ochrony danych, reagować na zapytania i skargi, a także dzielić się wiedzą z organami i grupami zawodowymi.

• Wspierać rozwój i wdrażanie strategii, polityk i procedur cyberbezpieczeństwa, prowadzić szkolenia podnoszące świadomość pracowników oraz tworzyć kulturę zgodności w organizacji.

OCZEKIWANIA WZGLĘDEM KANDYDATÓW:

• Min. 4 lata doświadczenia zawodowego w branży IT oraz min. 3 lata doświadczenia zawodowego w podobnej roli.

• Solidna wiedza z zakresu regulacji, standardów i polityk cyberbezpieczeństwa oraz ochrony danych – w tym umiejętność interpretacji wymogów prawnych, regulacyjnych oraz standardów branżowych.

• Doświadczenie w prowadzeniu ocen ryzyka i ocen wpływu na prywatność (Privacy Impact Assessments) z wykorzystaniem uznanych metodyk, narzędzi i ram (frameworków).

• Umiejętność tworzenia, rozwijania i wdrażania polityk oraz procedur dotyczących cyberbezpieczeństwa i ochrony danych, które wspierają realizację celów biznesowych i wymogów prawnych.

• Zdolność do jasnej komunikacji i edukacji interesariuszy w zakresie ochrony danych, prywatności, zgodności regulacyjnej i etycznych standardów — zarówno technicznie, jak i biznesowo.

• Praktyczna umiejętność współpracy z zespołami wewnętrznymi (IT, biznes, prawo, compliance) oraz zdolność do przekładania zagadnień technicznych na język zrozumiały dla całej organizacji.

• Min. 3 certyfikaty spośród: CISA, CISM, CRISC, CISSP, CGRC, CSSLP, CCSP, CISSP-ISSMP, GSNA, GCCCE, GIAC Certified ISO‑27000 Specialist, ISO 27001 Lead Implementer, ISO 27001 Lead Auditor, ISO 27005 Risk Manager lub tożsame.

W FABRITY MOŻESZ LICZYĆ NA: 

• Benefity w ramach systemu kafeteryjnego, 

• Współpracę w oparciu o umowę B2B, 

• Możliwość realizacji usług w modelu stacjonarnym z lokalizacji biura naszego klienta (Warszawa)

• Zaangażowanie w projekt mający realny wpływ na kierunek rozwoju biznesu naszego klienta, 

• Realizację usług dla prestiżowej instytucji publicznej.