Audytor / Audytorka IT/OT

Nasze wymagania: Doświadczenie w audytach IT/OT (min. 1–2 lata). Bardzo dobra znajomość ISO 27001 i ISO 22301. Certyfikaty Lead Auditor 27001/22301. Praktyczna wiedza dotycząca Dyrektywy NIS2 oraz aktualnych i nadchodzących wymagań wynikających z ustawy KSC. Znajomość procesów cyberbezpieczeństwa, zarządzania incydentami, analizy ryzyka oraz środowisk OT/ICS. Umiejętność pracy z zespołami technicznymi i biznesowymi. Mile widziane: Certyfikaty: CISA, CISSP, IEC 62443, CRISC. O projekcie: Poszukujemy osoby, która będzie odpowiedzialna za wsparcie naszej organizacji oraz klientów zewnętrznych w zapewnieniu zgodności z normami ISO 27001 i ISO 22301, a także z wymaganiami regulacyjnymi wynikającymi z Dyrektywy NIS2 oraz Ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC). Do zadań na tym stanowisku należeć będzie budowanie i doskonalenie procesów cyberbezpieczeństwa, nadzór nad środowiskami IT/OT, przygotowanie do audytów zewnętrznych oraz realizacja usług konsultingowych dla klientów. Zakres obowiązków: Realizacja audytów bezpieczeństwa w obszarach IT i OT — zarówno dla klientów zewnętrznych, jak i wewnętrznie. Weryfikacja zgodności z normami ISO 27001 oraz ISO 22301. Prowadzenie analiz ryzyka zgodnie z ISO 27005, NIS2 i KSC. Tworzenie, aktualizacja i utrzymanie dokumentacji SZBI (polityki, procedury, instrukcje). Analiza i ocena zgodności z wymaganiami NIS2, w tym procesów zarządzania ryzykiem, raportowania incydentów oraz środków technicznych i organizacyjnych. Wsparcie w dostosowywaniu organizacji do wymogów ustawy KSC – m.in. procesów klasyfikacji operatorów/uczestników KSC, raportowania incydentów i wdrażania środków cybersecurity. Identyfikacja ryzyk i przygotowywanie rekomendacji działań naprawczych dla środowisk IT/OT. Przygotowywanie raportów poaudytowych oraz prezentowanie wyników audytów interesariuszom biznesowym i technicznym. Wsparcie zespołów technicznych w implementacji mechanizmów bezpieczeństwa oraz środków wymaganych przez regulacje prawne. Opracowywanie nowych procedur/standardów we współpracy z interesariuszami. Monitorowanie zmian w regulacjach NIS2 i KSC oraz najlepszych praktykach rynkowych. Oferujemy: Zatrudnienie w oparciu o umowę o pracę w stabilnej, stale rozwijającej się firmie. Specjalistyczne szkolenia. Pakiet dodatkowych benefitów (prywatna opieka medyczna, karta wstępu na obiekty sportowe, owocowe wtorki). Przyjazną atmosferę pracy.