Główny Specjalista / Główna Specjalistka ds. Bezpieczeństwa Technologii
Zakłady Mechaniczne „BUMAR-ŁABĘDY” S.A.
⚲ Gliwice
Do uzgodnienia
Opis stanowiska
Nasze wymagania:
Min 5 lat doświadczenia w obszarze bezpieczeństwa informacji, ochrony danych, zarządzania dokumentacją techniczną lub ochrony know-how
Praktyczna znajomość zagadnień ochrony informacji poufnych i informacji stanowiących tajemnicę przedsiębiorstwa
Doświadczenie we współpracy z obszarami technologicznymi, produkcyjnymi i badawczo-rozwojowymi
Praktyka w klasyfikacji informacji niejawnych i oceny poziomu ich wrażliwości biznesowej
Nadzór i/lub opracowywanie procedur, polityk oraz instrukcji dotyczących ochrony informacji
Praca z dokumentacją techniczną i technologiczną
Prowadzenie audytów wewnętrznych i analiz ryzyk operacyjnych
Umiejętność identyfikacji ryzyk związanych z ujawnieniem lub utratą informacji technologicznych
Umiejętność współpracy z dostawcami, podwykonawcami i partnerami technologicznymi
Umiejętność budowania i utrzymywania relacji zespołowych
Decyzyjność, samodzielność
Wysokie kompetencje analityczne
Umiejętność pracy pod presją czasu
Znajomość języka angielskiego na poziomie minimum B2 (w mowie i piśmie)
Praktyczna znajomość norm i standardów bezpieczeństwa informacji, w szczególności ISO/IEC 27001, ISO 27002, NIS2 lub KRI
Znajomość procesów związanych z obiegiem dokumentacji technicznej, produktowej i technologicznej
Znajomość podstawowych zabezpieczeń organizacyjnych i technicznych stosowanych w ochronie informacji
Znajomość zasad funkcjonowania Systemu Zarządzania Bezpieczeństwem Informacji (SZBI).
Praktyka w tworzeniu dokumentacji SZBI, polityk, instrukcji, procedur bezpieczeństwa oraz rejestrów bezpieczeństwa
Praktyka prowadzenia przeglądów ryzyk dla informacji technologicznej i procesów biznesowych
Praktyka prowadzenia audytów wewnętrznych oraz działań kontrolnych
Znajomość mechanizmów kontroli przepływu informacji
Znajomość zasad ochrony własności intelektualnej i tajemnicy przedsiębiorstwa
Umiejętność analizy incydentów bezpieczeństwa informacji oraz przygotowywania działań korygujących
Umiejętność tworzenia raportów, analiz oraz rekomendacji dla kierownictwa
Mile widziane:
Certyfikaty związane z IT, bezpieczeństwem informacji i audytami, w tym ITIL, CompTIA Security+, CISSP
Znajomość mechanizmów DLP, DRM
Znajomość zagadnień Cyberbezpieczeństwa, w tym zabezpieczeń endpointów, systemów plików, repozytoriów dokumentacji i środowisk współdzielonych
Doświadczenie pracy w organizacjach produkcyjnych, przemysłowych lub technologicznych
Zakres obowiązków:
Nadzór nad wdrożeniem i stosowaniem planu ochrony technologii (Security Plan)
Kierowanie działaniami obszarowych specjalistów bezpieczeństwa – AOTP
Zapewnienie funkcjonowania dedykowanej struktury organizacyjnej ds. ochrony technologii
Kierowanie działaniami obszarowych specjalistów bezpieczeństwa w zakresie wdrażania i monitorowania środków ochrony technologii
Współpraca z działami technologicznymi, R&D, produkcją, IT oraz działem prawnym w zakresie procedur i środków ochrony technologii
Zarządzanie dostępem do informacji niejawnych, transferem technologii i nadawanie uprawnień.
Nadzór nad incydentami bezpieczeństwa technologicznego
Nadzór nad obiegiem dokumentacji technologicznej
Prowadzenie działań kontrolnych, audytowych i wyjaśnianie incydentów bezpieczeństwa
Przygotowanie i prowadzenie szkoleń oraz budowanie świadomości bezpieczeństwa informacji w organizacji
Oferujemy:
Proponujemy pracę w firmie o ugruntowanej pozycji na rynku
Zatrudnienie w oparciu o umowę o pracę
Możliwość rozwoju zawodowego w ramach obowiązującego systemu szkoleń
Zakładowy Fundusz Świadczeń Socjalnych
Pakiet prywatnej opieki medycznej
Pakiet sportowy
Ubezpieczenie grupowe
Parking dla pracowników
Min 5 lat doświadczenia w obszarze bezpieczeństwa informacji, ochrony danych, zarządzania dokumentacją techniczną lub ochrony know-how
Praktyczna znajomość zagadnień ochrony informacji poufnych i informacji stanowiących tajemnicę przedsiębiorstwa
Doświadczenie we współpracy z obszarami technologicznymi, produkcyjnymi i badawczo-rozwojowymi
Praktyka w klasyfikacji informacji niejawnych i oceny poziomu ich wrażliwości biznesowej
Nadzór i/lub opracowywanie procedur, polityk oraz instrukcji dotyczących ochrony informacji
Praca z dokumentacją techniczną i technologiczną
Prowadzenie audytów wewnętrznych i analiz ryzyk operacyjnych
Umiejętność identyfikacji ryzyk związanych z ujawnieniem lub utratą informacji technologicznych
Umiejętność współpracy z dostawcami, podwykonawcami i partnerami technologicznymi
Umiejętność budowania i utrzymywania relacji zespołowych
Decyzyjność, samodzielność
Wysokie kompetencje analityczne
Umiejętność pracy pod presją czasu
Znajomość języka angielskiego na poziomie minimum B2 (w mowie i piśmie)
Praktyczna znajomość norm i standardów bezpieczeństwa informacji, w szczególności ISO/IEC 27001, ISO 27002, NIS2 lub KRI
Znajomość procesów związanych z obiegiem dokumentacji technicznej, produktowej i technologicznej
Znajomość podstawowych zabezpieczeń organizacyjnych i technicznych stosowanych w ochronie informacji
Znajomość zasad funkcjonowania Systemu Zarządzania Bezpieczeństwem Informacji (SZBI).
Praktyka w tworzeniu dokumentacji SZBI, polityk, instrukcji, procedur bezpieczeństwa oraz rejestrów bezpieczeństwa
Praktyka prowadzenia przeglądów ryzyk dla informacji technologicznej i procesów biznesowych
Praktyka prowadzenia audytów wewnętrznych oraz działań kontrolnych
Znajomość mechanizmów kontroli przepływu informacji
Znajomość zasad ochrony własności intelektualnej i tajemnicy przedsiębiorstwa
Umiejętność analizy incydentów bezpieczeństwa informacji oraz przygotowywania działań korygujących
Umiejętność tworzenia raportów, analiz oraz rekomendacji dla kierownictwa
Mile widziane:
Certyfikaty związane z IT, bezpieczeństwem informacji i audytami, w tym ITIL, CompTIA Security+, CISSP
Znajomość mechanizmów DLP, DRM
Znajomość zagadnień Cyberbezpieczeństwa, w tym zabezpieczeń endpointów, systemów plików, repozytoriów dokumentacji i środowisk współdzielonych
Doświadczenie pracy w organizacjach produkcyjnych, przemysłowych lub technologicznych
Zakres obowiązków:
Nadzór nad wdrożeniem i stosowaniem planu ochrony technologii (Security Plan)
Kierowanie działaniami obszarowych specjalistów bezpieczeństwa – AOTP
Zapewnienie funkcjonowania dedykowanej struktury organizacyjnej ds. ochrony technologii
Kierowanie działaniami obszarowych specjalistów bezpieczeństwa w zakresie wdrażania i monitorowania środków ochrony technologii
Współpraca z działami technologicznymi, R&D, produkcją, IT oraz działem prawnym w zakresie procedur i środków ochrony technologii
Zarządzanie dostępem do informacji niejawnych, transferem technologii i nadawanie uprawnień.
Nadzór nad incydentami bezpieczeństwa technologicznego
Nadzór nad obiegiem dokumentacji technologicznej
Prowadzenie działań kontrolnych, audytowych i wyjaśnianie incydentów bezpieczeństwa
Przygotowanie i prowadzenie szkoleń oraz budowanie świadomości bezpieczeństwa informacji w organizacji
Oferujemy:
Proponujemy pracę w firmie o ugruntowanej pozycji na rynku
Zatrudnienie w oparciu o umowę o pracę
Możliwość rozwoju zawodowego w ramach obowiązującego systemu szkoleń
Zakładowy Fundusz Świadczeń Socjalnych
Pakiet prywatnej opieki medycznej
Pakiet sportowy
Ubezpieczenie grupowe
Parking dla pracowników
🔍 Dekoder Ogłoszenia
🔴
Min 5 lat doświadczenia w obszarze bezpieczeństwa informacji, ochrony danych, zarządzania dokumentacją techniczną lub ochrony know-how
Szukają kogoś, kto potrafi "ogarnąć" szeroki zakres obowiązków, a niekoniecznie głęboko specjalizuje się w jednym obszarze.
🔴
Praktyczna znajomość zagadnień ochrony informacji poufnych i informacji stanowiących tajemnicę przedsiębiorstwa
Oczekują, że kandydat będzie potrafił samodzielnie identyfikować i chronić wrażliwe dane, co może oznaczać brak gotowych narzędzi lub procesów.
🔴
Doświadczenie we współpracy z obszarami technologicznymi, produkcyjnymi i badawczo-rozwojowymi
Może oznaczać konieczność tłumaczenia skomplikowanych kwestii bezpieczeństwa na język zrozumiały dla różnych działów, często z różnymi priorytetami.
🔴
Nadzór i/lub opracowywanie procedur, polityk oraz instrukcji dotyczących ochrony informacji
Poza nadzorem, kandydat będzie musiał aktywnie tworzyć dokumentację od podstaw, co wymaga dużego zaangażowania i wiedzy.
🔴
Umiejętność pracy pod presją czasu
Może sugerować częste sytuacje kryzysowe, nieprzewidziane problemy lub nierealistyczne terminy.