#1 Job Board for tech industry in Europe

  • Job offers
  • All offersJelenia GóraSecurityInformation Security Manager
    Information Security Manager
    Security
    CodeTwo - HRejterzy

    Information Security Manager

    CodeTwo - HRejterzy
    3 783 - 6 305 USDGross/month - Permanent
    Type of work
    Full-time
    Experience
    Mid
    Employment Type
    Permanent
    Operating mode
    Remote

    Tech stack

      Information Security

      regular

    Job description

    Online interview

    Jesteśmy ponad 100-osobowym zespołem, który tworzy własne oprogramowanie na platformy Microsoft Azure, Office 365, Exchange i SharePoint. Nasze programy wykorzystywane są w ponad 120 000 przedsiębiorstw w 170+ krajach świata, a wśród naszych klientów są takie firmy jak Shell, Facebook czy Sąd Najwyższy Stanów Zjednoczonych. Mamy grupę krwi C++, nasze biura znajdują się we Wrocławiu i Jeleniej Górze, a nasi małżonkowie są zmuszani do oglądania kanału HRejterzy (bo to nasz kanał).


    Więcej na temat naszej firmy możesz dowiedzieć się na stronie: https://www.codetwo.pl/praca 


    Aktualnie prowadzimy rekrutację na stanowisko:


    Information Security Manager


    Miejsce pracy: Wrocław lub Jelenia Góra lub praca zdalna


    Pracując na tym stanowisku będziesz zajmować się między innymi:

    • Nadzorem nad Systemem Zarządzania Bezpieczeństwem Informacji w organizacji według normy ISO 27001, 27018 oraz jego doskonaleniem.
    • Utrzymaniem i odnawianiem posiadanych certyfikatów, ze szczególnym uwzględnieniem wymagań norm ISO.
    • Nadzorem nad utrzymaniem pełnej zgodności z wszystkimi wymaganiami GDPR, CCPA, HIPAA, PCI DSS.
    • Przygotowaniem organizacji do uzyskania i utrzymania certyfikacji SOC 2 (AICPA).
    • Wyborem i współpracą z audytorami zewnętrznymi (certyfikacje, identyfikowanie podatności).
    • Reprezentowaniem organizacji wobec wszelkich organów administracji publicznej w obszarze bezpieczeństwa danych osobowych.
    • Przeprowadzaniem regularnej analizy ryzyka w organizacji, ze szczególnym uwzględnieniem bezpieczeństwa informacji oraz nadzorem nad DPIA.
    • Zarządzaniem incydentami bezpieczeństwa i systemem ich raportowania.
    • Nadzorem nad projektami, których celem jest eliminacja zidentyfikowanego ryzyka lub jego mitygacja.
    • Koordynacją i doskonaleniem procesu audytu wewnętrznego oraz analizowaniem zidentyfikowanych niezgodności.
    • Monitorowaniem i wdrażaniem zaleceń pokontrolnych.
    • Nadzorowaniem dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (polityk, procedur, instrukcji dotyczących bezpieczeństwa informacji).
    • Koordynacją i nadzorem nad systemem szkoleń w zakresie ochrony danych osobowych i bezpieczeństwa informacji oraz propagowaniem dobrych praktyk wewnątrz organizacji.
    • Wsparciem merytorycznym organizacji w zakresie bezpieczeństwa informacji oraz ochrony danych osobowych.
    • Ścisłą współpracą z działem IT i IT Security w zakresie bezpieczeństwa informacji oraz BCP.
    • Nadzorowaniem inicjowanych przez klientów procedur due diligence.
    • Negocjowaniem treści dokumentów podpisywanych z klientami związanych z bezpieczeństwem informacji (np. NDA, kodeksy postępowania).
    • Nadzorowaniem procesów DSR, ze szczególnym uwzględnieniem obsługi procesu związanego z usuwaniem danych osobowych.
    • Monitorowaniem zmian w otoczeniu prawnym związanym z bezpieczeństwem informacji i obowiązującymi w tym zakresie normami.
    • Przygotowywaniem raportów, analiz i zestawień w zakresie Systemu Zarządzania Bezpieczeństwem Informacji.


    Czego wymagamy?

    • Co najmniej 3-letniego doświadczenia na podobnym stanowisku.
    • Wykształcenia wyższego o profilu: informatyka lub bezpieczeństwo lub zarządzanie lub prawo.
    • Bardzo dobrej znajomości języka angielskiego.
    • Rozumienia procesów IT i doświadczenia we współpracy z IT.
    • Znajomości wymagań i najlepszych praktyk w zakresie zarządzania BCP.
    • Wiedzy w zakresie wymagań normy ISO 27001 oraz doświadczenia praktycznego w zarządzaniu SZBI, zgodnym z ISO 27001 (warunek konieczny).
    • Wiedzy i doświadczenia w zarządzaniu procesem audytów wewnętrznych.
    • Wiedzy w zakresie wymagań związanych z uzyskaniem certyfikatu SOC 2 i praktycznego doświadczenia w jego wdrażaniu i/lub utrzymaniu.
    • Znajomości przepisów regulujących przetwarzanie danych osobowych.
    • Skrupulatności, dokładności, wnikliwości.
    • Umiejętności zarządzania projektami i praktyczne doświadczenie w prowadzeniu projektów.


    Co oferujemy?

    • Pracę z wykorzystaniem najnowszych systemów, narzędzi i technologii Microsoft.
    • Ciekawe, pełne wyzwań zadania przy komercyjnych aplikacjach wykorzystywanych przez ponad 120 tysięcy firm ze 170+ krajów świata.
    • Realny wpływ na rozwój firmy i jej produktów.
    • Możliwość rozwoju, ciągłego poszerzania i doskonalenia swoich kompetencji.
    • Ruchome godziny pracy.
    • Atrakcyjne wynagrodzenie.
    • Jeśli nie jesteś fanem zgiełku korporacji, to praca w naszej firmie, która zachowała swoją bezpośrednią i życzliwą kulturę pracy, może być wyjątkowo atrakcyjna.
    • Jeśli nie jesteś fanem zgiełku wielkich miast i korków, to wybierając pracę w naszym biurze w Jeleniej Górze, będziesz pracować w jednym z najpiękniejszych miejsc w Polsce (a według wielu z nas, nie tylko w Polsce), które pozwala na uprawianie różnorodnych sportów i aktywności.
    • Inne apanaże: dopłatę do karty Multisport, grupowego ubezpieczenia pracowniczego, pakietu medycznego, darmowe polskie jabłka, kolumbijskie banany i cukierki, imprezy integracyjne, pizza days, pasztetowe czwartki, życiowa rola w filmie #HRejterów.


    Prześlij do nas swoje CV.

    3 783 - 6 305 USD

    Permanent