Do naszego eSky-owego zespołu szukamy osoby na stanowisko Security, Risk & Compliance Specialist, która będzie budować i koordynować procesy zapewniające bezpieczeństwo informacji, zarządzać ryzykiem oraz zgodności z normami bezpieczeństwa. Będziesz uczestniczyć w pracy zespołu IT Security, a twoją pracę wspierać będą zespoły IT: SysOps, SRE/DevOps oraz Service Desk/Incident Management.
O zespole
Cześć, nazywam się
Marek Szustak i jako lider zespołu IT Security w
eSky poszukuję do nas doświadczonego praktyka w zakresie zarządzania ryzykiem oraz zgodności z normami bezpieczeństwa, takimi jak
ISO, PCI-DSS. Pracując z nami będziesz mieć okazję kształtować rzeczywiste procesy mające kluczowe znaczenie dla ochrony danych naszych klientów oraz niezawodność platformy eSky.
Jakie są nasze oczekiwania?
- Masz doświadczenie w projektowaniu, weryfikacji i implementacji procesów, polityk, procedur i mechanizmów kontrolnych w systemach zarządzania informacją lub pracowałeś/-aś na podobnym stanowisku związanym z tymi procesami.
- Posiadasz umiejętności z zakresu zarządzania ryzykiem i bezpieczeństwem informacji, w tym opracowywaniu i wdrażanie planów Disaster Recovery oraz planów ciągłości biznesowej (Business Continuity Plan).
- Znasz branżowe standardy związane z zarządzaniem ryzyka w systemach IT, takich jak ISO 27001, 22301, 31000, itp.
- Posiadasz umiejętności analityczne oraz doświadczenie w przeprowadzaniu audytów bezpieczeństwa IT.
- Doskonale znasz język angielski w mowie i piśmie.
- Nie jest Ci obca praca w zespole, jesteś osobą komunikatywną oraz posiadasz umiejętność samodzielnego podejmowania decyzji.
Jako członek zespołu IT Security będziesz:
- Odpowiadać za budowanie i kształtowanie procesów zapewniających bezpieczeństwo informacji, zarządzanie ryzykiem i zgodność z normami bezpieczeństwa.
- Działać w ścisłej współpracy ze stakeholderami, product ownerami oraz developerami, aby zapewnić, że cele niezawodności naszej platformy są zgodne z oczekiwaniami biznesowymi.
- Projektować, weryfikować i wdrażać procesy, polityki, procedury wewnętrzne, które zapewniają bezpieczeństwo danych naszych klientów i całej platformy eSky.
- Będziesz miał/a kluczową rolę w realizacji analizy ryzyka, kształtowanie planów disaster recovery.
Co oferujemy?
🌴 Bezpośredni wpływ na kształt rozwiązań oraz bliską współpracę z biznesem.
🌴 Pełną autonomię – samoorganizujące się zespoły, swoboda tworzenia metodyki pracy i wyboru technologii.
🌴 Duże możliwości rozwoju – praca z najnowszymi technologiami, szkolenia wewnętrzne i zewnętrzne
🌴 Udział w konferencjach IT – co roku jesteśmy obecni na najważniejszych branżowych konferencjach, nie tylko w Polsce, ale i za granicą (m.in. x33fcon, Oh My H@ack, Semafor, Google Cloud Security Summit, security bsides, Mega Sekurak Hacking Party, Advanced Threat Summit, Security Case Study).
🌴 Benefity w systemie kafeteryjnym – karta Multisport, bilety do kina, kody rabatowe w sklepach, możliwość skorzystania z grupowego ubezpieczenia na życie oraz prywatnej opieki medycznej.
🌴 Swoboda wyboru narzędzi m.in. system operacyjny.
Jak wygląda proces rekrutacyjny?
- Prześlij nam swoje CV
- Krótka rozmowa telefoniczna z członkiem naszego zespołu rekrutacyjnego (ok. 10 minut).
-
Rozmowa techniczna podczas której porozmawiamy o twoim doświadczeniu (ok. 70 minut),
- Informacja zwrotna, niezależnie od wyniku rekrutacji, w ciągu maksymalnie tygodnia.