IT Security Manager (bezpieczeństwo IT w projektach wdrożeniowych)

Company description

Departament Bezpieczeństwa Informacji w KPMG zajmuje się zapewnieniem bezpieczeństwa oraz poufności informacji przetwarzanych wewnątrz KPMG. Pracownicy zespołu uczestniczą w stanowieniu, wdrażaniu i egzekwowaniu wymogów w obszarze cyberbezpieczeństwa, bezpieczeństwa organizacyjnego, jak i zgodności regulacyjnej.

Job title description

Zarządzanie procesem definiowania i weryfikacji wymogów bezpieczeństwa IT w ramach wdrażanych w KPMG rozwiązań i usług informatycznych, w tym:

• określanie wymogów bezpieczeństwa IT (z uwzględnieniem globalnych polityk i standardów bezpieczeństwa IT obowiązujących w KPMG oraz uznanych standardów zewnętrznych) dla nowych lub zmienianych rozwiązań i usług IT, realizowanych wewnątrz organizacji lub dostarczanych przez podmioty trzecie – ze szczególnym uwzględnieniem rozwiązań chmurowych
• opiniowanie wdrażanych w KPMG rozwiązań i usług IT pod kątem zgodności z wymogami bezpieczeństwa IT
• cykliczna weryfikacja zgodności środowiska IT z globalnymi standardami bezpieczeństwa oraz wymogami lokalnymi
• Przeprowadzanie, dokumentowanie oraz aktualizację analiz ryzyka w zakresie bezpieczeństwa informacji dla nowo wdrażanych lub modyfikowanych rozwiązań i usług IT oraz dostawców zewnętrznych
• Wsparcie przy obsłudze incydentów bezpieczeństwa
• Uczestniczenie w audytach i działaniach kontrolnych realizowanych przez Departament Bezpieczeństwa Informacji
• Bieżąca współpracę z klientem wewnętrznym oraz Departamentem IT

Requirements

• Wykształcenie wyższe o profilu informatycznym, technicznym lub pokrewnym
• Minimum 3 lata doświadczenia zawodowego na podobnym stanowisku
• Bardzo dobra znajomość zagadnień związanych z bezpieczeństwem systemów, rozwiązań informatycznych (m.in. sieci komputerowych, aplikacji webowych, systemów operacyjnych, protokołów komunikacyjnych) oraz standardów bezpieczeństwa (np. ISO 27001)
• Doświadczenie w zarządzaniu wymogami bezpieczeństwa IT w projektach informatycznych
• Bardzo dobra znajomość środowiska Microsoft Azure oraz narzędzi Microsoft 365 Defender
• Bardzo dobra znajomość języka angielskiego (umożliwiającej m.in. sprawną komunikację z globalnymi i regionalnymi zespołami bezpieczeństwa IT, rozumienie dokumentacji technicznej, umów oraz procedur w języku angielskim oraz, w razie potrzeby, tworzenie lokalnej dokumentacji w tym języku)
• Komunikatywność i umiejętność pracy w zespole
• Samodzielność i umiejętność dobrej organizacji pracy
• Umiejętność zarządzania zespołem
• Umiejętność analizy zagadnień i proponowania rozwiązań oraz dokumentowania ich w ramach raportów oraz procedur

Dodatkowym atutem będą:

• certyfikaty z zakresu bezpieczeństwa np. CISA, CISM, CISSP, ITIL, ISO27001 Audytor wiodący, CEH, Comptia Security+, Microsoft AZ-500, SC-100
• znajomość zagadnień zgodności regulacyjnej (np. RODO) i narzędzi testowania bezpieczeństwa (Nessus, Metasploit, NMAP, Burp)

We offer

• Pełną wyzwań pracę w wiodącej na rynku polskim oraz międzynarodowym firmie doradczej
• Finansowanie kwalifikacji zawodowych
• Stały rozwój – skorzystaj z dofinansowania studiów podyplomowych, kursów językowych, przygotowawczych i egzaminów
• Szeroki pakiet szkoleń – korzystaj z platform Degreed i LinkedIn Learning, szkoleń technicznych oraz certyfikowanych szkoleń Microsoft
• Wsparcie Buddy’ego – Twój opiekun będzie dla Ciebie przewodnikiem po KPMG
• Program poleceń – zyskaj dodatkowy bonus finansowy za skuteczną rekomendację znajomego do pracy
• Pakiet kafeteryjny – wybieraj benefity, które Cię interesują m.in. kartę MultiSport, bilety do kina, teatru, vouchery i zniżki
• Prywatną opiekę medyczną, dodatkowe ubezpieczenie i program wellbeing – dbaj o siebie i swoją rodzinę
• Udział w wydarzeniach branżowych – wesprzemy finansowo doskonalenie Twoich umiejętności
• Wyjazdy i spotkania integracyjne – zorganizujemy i dofinansujemy budowanie relacji zespołowych
• Dni wolne na wolontariat – skorzystaj z 2 dodatkowych dni wolnych i grantu na działania charytatywne
• Prezenty świąteczne lub bonusy – pamiętamy o miłych gestach