Information Security Expert (Starszy specjalista / Starsza specjalistka ds. bezpieczeństwa informacji)

Nasze wymagania: Doświadczenie - minimum 3 lata praktyki w obszarze zarządzania bezpieczeństwem informacji. Wiedza z zakresu ISO - praktyczna znajomość normy ISO 27001 (wdrożenia w różnych branżach). Posiadanie certyfikatu Audytora Wiodącego ISO 27001 będzie dodatkowym atutem. Regulacje prawne - bardzo dobra znajomość dyrektywy NIS2 oraz ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC). Samodzielność - umiejętność sprawnego prowadzenia projektów od A do Z. Wykształcenie - wyższe (preferowane profile techniczne lub pokrewne). Języki - biegła znajomość języka polskiego w komunikacji biznesowej oraz znajomość języka angielskiego umożliwiająca swobodną pracę z dokumentacją. Mile widziane: Doświadczenie w pracy z sektorem technologicznym (Software House, Fintech). Znajomość regulacji DORA oraz przepisów RODO. Praktyczna znajomość normy ISO 22301. Prawo jazdy kat. B. Zakres obowiązków: Wdrażanie Systemów Zarządzania Bezpieczeństwem Informacji (SZBI) w organizacjach klientów z różnych sektorów. Projektowanie organizacyjnych środków ochrony danych oraz opracowywanie dedykowanych procedur działania. Opracowywanie metodyki i narzędzi kontrolnych, w tym ankiet audytowych. Przygotowywanie kompleksowych raportów poaudytowych, obejmujących analizę zagrożeń oraz konkretne rekomendacje naprawcze. Wsparcie klientów w podnoszeniu świadomości cyberzagrożeń wewnątrz ich organizacji. Prowadzenie analizy ryzyka bezpieczeństwa informacji zgodnie z obowiązującymi standardami. Opracowywanie rekomendacji w zakresie zabezpieczeń oraz ocena ich adekwatności w stosunku do zidentyfikowanych ryzyk. Doradztwo i wsparcie w implementacji narzędzi podnoszących bezpieczeństwo informacji w warstwie organizacyjnej oraz technicznej. Tworzenie i utrzymywanie pełnej dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji. Przeprowadzanie audytów fizycznych oraz wizji lokalnych w lokalizacjach klientów. Merytoryczne wsparcie w obsłudze incydentów bezpieczeństwa w oparciu o normy ISO oraz wymagania formalno-prawne. Asysta i reprezentowanie klientów w trakcie zewnętrznych audytów certyfikujących. Wsparcie przedsprzedażowe i eksperckie - m.in. tworzenie opisów usług do ofert, dzielenie się wiedzą w artykułach eksperckich na naszą stronę internetową. Oferujemy: Możliwość pracy zdalnej w 100%. Min. 20 płatnych dni nieświadczenia usług (B2B). Benefity (opieka medyczna PZU, Multisport, budżet szkoleniowy, lekcje języka angielskiego, integracje firmowe, ubezpieczenie grupowe na życie). Samodoskonalenie w zespole - cykliczne szkolenia wewnętrzne organizowane przez pracowników dla pracowników, tematy przygotowywane są wg. specjalizacji członków zespołu w celu podniesienia poziomu wiedzy wszystkich ekspertów.