Dashboard / Security / Information Security Specialist
NoFluffJobs Stacjonarnie Mid New

Information Security Specialist

Ringier Axel Springer Tech

⚲ Kraków

11 300 - 18 850 PLN (B2B)

Wymagania

  • GRC
  • ISO
  • Windows (nice to have)
  • Cloud (nice to have)
  • Linux (nice to have)

Opis stanowiska

O projekcie: Pracujemy nad realnym podniesieniem poziomu bezpieczeństwa produktów i procesów w jednej z największych organizacji mediowo-technologicznych w Polsce. Zespół Security Processes u nas to nie dział od „odhaczania zgodności" — to partner dla zespołów produktowych i technicznych. Wspólnie z ekspertami / ekspertkami od bezpieczeństwa z działów operacyjnych pracujemy w podejściu shift‑left, w którym bezpieczeństwo i odpowiedzialność za ryzyko są naturalną częścią pracy zespołów produktowych — od pierwszych decyzji projektowych po wdrożenie. Szukamy kogoś, kto rozumie ducha bezpieczeństwa, potrafi samodzielnie prowadzić tematy od diagnozy do wdrożenia i czuje się równie dobrze na spotkaniu z deweloperem, co na rozmowie z menedżerem produktu. Wymagania: Wymagane: - 2–5 lat doświadczenia w obszarze bezpieczeństwa informacji lub GRC - Znajomość standardów bezpieczeństwa (m.in.  ISO 27001, NIST) i najlepszych praktyk branżowych - Samodzielność w utrzymaniu i tworzeniu zrozumiałych i funkcjonalnych  polityk i procedur - Doświadczenie w prowadzeniu audytów wewnętrznych - Język angielski B2/C1 Mile widziane: -  Znajomość ISO 22301, KSC/NIS2 - Certyfikat Audytora Wewnętrznego ISO 27001 (lub w trakcie) - Zdolność do partnerskiej współpracy z działami biznesowymi i technicznymi, rozumienia ich celów oraz ograniczeń - Umiejętność integrowania bezpieczeństwa z procesami biznesowymi w sposób realnie wspierający cele organizacji, a nie zwiększający liczbę zadań operacyjnych - Podstawy techniczne: sieci, Linux/Windows, środowiska cloud, Entra ID Codzienne zadania: - Samodzielnie tworzyć i aktualizować, uwzględniając realia operacyjne i potrzeby biznesowe, tematyczne polityki oraz procedury bezpieczeństwa (ISMS, BCMS, AIMS) - Uczestniczyć w analizach ryzyka dla rozwiązań biznesowych i dostawców — pomagając podejmować świadome decyzje - Obsługiwać incydenty bezpieczeństwa i podatności, prowadzić rejestry, dbając o właściwą priorytetyzację w kontekście wpływu na biznes - Tworzyć materiały szkoleniowe i prowadzić szkolenia dla pracowników - Prowadzić gap-analizy i przeglądy bezpieczeństwa względem standardów branżowych i najlepszych praktyk - Angażować się w merytoryczną współpracę z zespołami produktowymi i IT przy wyborze kontroli bezpieczeństwa — od analizy po rekomendacje

2026-04-24 Aplikuj - przejdz do oferty ↗