Specjalista ds. bezpieczeństwa IT (GRC)
Link Group
Hundreds of IT opportunities are waiting for you—let’s make it happen! Since 2016, our team of tech enthusiasts has been building exceptional IT teams for Fortune 500 companies and startups worldwide. Join impactful projects in BFSI, CPG, Industrial, and Life Sciences & Healthcare industries. Work with cutting-edge technologies like Cloud, Business Intelligence, Data, and SAP. Unlock your potential, grow your skills, and collaborate with top global clients. Ready for your next big career move? Let’s link with us!
Tech stack
Polish
C2English
B2Information Security
ISO 27001
GRC
Job description
Poszukujemy Specjalisty ds. Security Governance & Compliance (GRC), który dołączy do naszego zespołu i będzie odpowiedzialny za zarządzanie politykami bezpieczeństwa, procesami oraz zgodnością infrastruktury IT z obowiązującymi normami i regulacjami. Nie jest to rola stricte techniczna – kluczowe jest zarządzanie procesami, politykami oraz governance w obszarze security.
Idealny kandydat to osoba z silnym zrozumieniem zarządzania ryzykiem, norm ISO, regulacji prawnych (RODO, UODO) oraz frameworków GRC, potrafiąca tworzyć i opiniować dokumenty, polityki oraz standardy bezpieczeństwa.
Zakres obowiązków
✅ Tworzenie, wdrażanie i zarządzanie politykami bezpieczeństwa IT zgodnie z międzynarodowymi normami (ISO, NIST, GDPR/RODO, UODO).
✅ Zarządzanie procesami GRC (Governance, Risk & Compliance) oraz wdrażanie najlepszych praktyk w zakresie bezpieczeństwa informacji.
✅ Opiniowanie umów i kontraktów pod kątem zgodności z polityką bezpieczeństwa, regulacjami RODO/UODO oraz wymogami branżowymi.
✅ Współpraca z zespołami infrastruktury IT oraz bezpieczeństwa w zakresie wdrażania polityk i strategii security.
✅ Monitorowanie i analiza ryzyk związanych z bezpieczeństwem IT, wdrażanie rekomendacji i standardów w zakresie zabezpieczeń.
✅ Zarządzanie zgodnością w obszarze AI Governance – dla bardziej doświadczonych kandydatów możliwość rozszerzenia roli o aspekt regulacji związanych z AI.
✅ Przygotowywanie i aktualizacja dokumentacji związanej z politykami bezpieczeństwa, procedurami i normami.
✅ Współpraca z biznesem i działami prawnymi w zakresie bezpieczeństwa danych i zgodności regulacyjnej.
Wymagania
🔹 Doświadczenie w obszarze Security Governance, GRC lub Compliance – minimum 1-2-3 lata w podobnej roli.
🔹 Znajomość norm i regulacji bezpieczeństwa IT, takich jak ISO 27001, NIST, GDPR (RODO), UODO.
🔹 Doświadczenie w opiniowaniu kontraktów, umów oraz regulacji wewnętrznych pod kątem bezpieczeństwa.
🔹 Znajomość procesów związanych z zarządzaniem bezpieczeństwem IT w organizacji.
🔹 Umiejętność tworzenia polityk i dokumentacji security – doświadczenie w pisaniu polityk bezpieczeństwa jest kluczowe.
🔹 Znajomość narzędzi XDR i Darktrace będzie dodatkowym atutem, ale nie jest wymagana.
🔹 Umiejętność pracy w środowisku korporacyjnym, zdolność do współpracy z zespołami technicznymi i biznesowymi.
🔹 Komunikatywność, otwartość, umiejętność prowadzenia rozmów oraz negocjacji w zakresie security governance - WAŻNE.
Gross per month - Permanent
Check similar offers
Check similar offers