Governance, Risk and Compliance (GRC) (M/K)

Nasze wymagania: Wiedza i doświadczenie w pracy z przepisami prawa dotyczącymi bezpieczeństwa informacji (NIS2, UKSC, CRA, AI ACT, RED) oraz ze standardami branżowymi, takimi jak ISO 27001, NIST, CSA, itp., Podstawowa wiedza o systemach cyberbezpieczeństwa i konceptach z nim związanych, Znajomość metodyki zarządzania ryzykiem w bezpieczeństwie informacji, Znajomość metodyki zarządzania zdarzeniami bezpieczeństwa informacji, Podstawowa wiedza z obszaru audytu cyberbezpieczeństwa, Rozumienie istoty dokumentów technicznych, pracy ze standardami oraz umiejętność przełożenia ich na praktykę, Umiejętność tworzenia czytelnej i przejrzystej dokumentacji, która będzie pozwalała na zdefiniowanie zasad bezpieczeństwa obowiązujących w Firmie, Umiejętność prowadzenia spotkań i tłumaczenia skomplikowanych zagadnień osobom z innych obszarów niż IT, Otwartość na współpracę z innymi działami, Certyfikacje związane z zarządzaniem ryzykiem i zgodnością, (np. CISA, CISSP, CRISC, LA 27001) lub techniczne z cyberbezpieczeństwa (np. CompTIA CySA+/Security+, SC-900, SSCP, CIC). O projekcie: W Rossmann wierzymy, że utrzymanie odpowiedniego poziomu bezpieczeństwa informacji przynosi wartość dla naszego biznesu, a także przyczynia się do zadowolenia i zaufania naszych klientów oraz kontrahentów. Istotnym ogniwem bezpieczeństwa firmy są nasi pracownicy, których kompetencje, pozwalają wypracowywać innowacyjne podejście do cyberbezpieczeństwa przy wykorzystaniu najnowszej technologii. Opieramy się oczywiście na regulacjach prawnych oraz uznanych, światowych standardach takich jak ISO 27001, NIST CSF 2.0, CSA czy CIS Controls, więc nie będzie potrzeby wynajdowania koła od zera. Obecnie poszukujemy Specjalistki lub Specjalisty w obszarze zarządzania bezpieczeństwem informacji. Taka osoba, będzie odpowiedzialna za tworzenie, wdrażanie oraz aktualizowanie standardów bezpieczeństwa informacji w firmie oraz zapewnienie zespołom niezbędnego wsparcia z obszaru zarządzania ryzykiem bezpieczeństwa informacji oraz działania procesów w zgodzie z obowiązującymi wymogami prawnymi oraz regulacjami branżowymi. Zakres obowiązków: Tworzenie, wdrażanie oraz aktualizacja procesów, procedur, instrukcji lub wytycznych w obszarze bezpieczeństwa informacji przy wsparciu ekspertów technicznych z konkretnych dziedzin IT, Ocena ryzyka w obszarze ochrony systemów informacyjnych firmy, Współpraca w ramach procesu reagowania na zdarzenia oraz incydenty cyberbezpieczeństwa, Ocena dostawców pod kątem dojrzałości procesów bezpieczeństwa informacyjnego, Analiza umów i regulacji wewnętrznych firmy pod kątem zgodności ze standardami cyberbezpieczeństwa, Identyfikowanie obszarów, w których występują niezgodności oraz wdrażanie odpowiednich działań korygujących lub prewencyjnych, Przeprowadzanie audytów wewnętrznych lub koordynowanie audytów zewnętrznych w obszarze bezpieczeństwa informacji, Współpraca z obszarem odpowiedzialnym za ochronę danych osobowych, Współpraca z obszarem odpowiedzialnym za zachowanie ciągłości działania oraz zarzadzanie kryzysowe, Współpraca w obszarze szkoleń i budowania cyber-świadomości pracowników, Praca w oparciu o wymogi prawne oraz standardy ISO (m.in. 27001 czy 22301), NIST (m.in. 800-53) oraz inne metodyki wykorzystywane w cyberbezpieczeństwie. Oferujemy: umowę o pracę, możliwość uczestnictwa w konferencjach Tribes, przestrzeń do eksperymentowania, współpracę opartą na wartościach - jesteśmy zespołem, który kieruje się określonymi wartościami. Wspieramy atmosferę pracy opartą na szacunku, zaufaniu i współpracy. Promujemy innowacyjność, kreatywność i odpowiedzialność, możliwości rozwoju - wierzymy w nieustanne doskonalenie i chcemy pomagać naszym pracownikom w rozwoju potencjału (oferujemy szkolenia wewnętrzne i zewnętrzne, warsztaty, szkolenia e-learningowe, programy rozwojowe, oraz możliwość uczestniczenia w rekrutacjach wewnętrznych), przyjazną atmosferę, zarówno w pracy jak i w Game Room, catering w biurze, wsparcie merytoryczne od liderów technologicznych, możliwość uzyskania darmowego dostępu do Akademii Drogisty, sprawdź co jeszcze czeka na Ciebie w Rossmannie: www.kariera.rossmann.pl/benefity.