Information Security Specialist

Nasze wymagania: Doświadczenie: Minimum 3 lata samodzielnej pracy w obszarze cyberbezpieczeństwa lub audytu IT (mile widziane w sektorze regulowanym: finanse, ubezpieczenia, fintech). Wiedza regulacyjna: Praktyczna znajomość wymogów DORA oraz standardów ISO 27001 (doświadczenie we wdrożeniu tych standardów będzie ogromnym atutem). Samodzielność: Umiejętność pracy w środowisku, gdzie procesy dopiero powstają - szukamy osoby z podejściem "ownership". Kompetencje miękkie: Zdolność do budowania relacji z biznesem i IT oraz umiejętność argumentowania decyzji dotyczących bezpieczeństwa na poziomie zarządczym. Wykształcenie: Wyższe techniczne (Informatyka, Bezpieczeństwo Informacji) lub pokrewne. O projekcie: Nasz Klient to innowacyjna i dynamicznie rozwijająca się organizacja z sektora usług finansowych, która stawia na technologię i uproszczenie procesów biznesowych. W związku z intensywnym rozwojem oraz nowymi wymogami regulacyjnymi, poszukujemy doświadczonego eksperta, który obejmie nowo utworzone stanowisko Information Security Specialist i weźmie pełną odpowiedzialność za obszar bezpieczeństwa informacji w firmie. Twój cel Twoim głównym zadaniem będzie zaprojektowanie, wdrożenie i nadzór nad strategią cyberbezpieczeństwa od zera. Nie wchodzisz w utarte schematy - to Ty wyznaczasz standardy, dobierasz narzędzia i dbasz o to, aby organizacja była odporna na współczesne zagrożenia oraz w pełni zgodna z regulacjami. Zakres obowiązków: 1. Budowa Systemu Zarządzania Bezpieczeństwem Informacji: • Opracowanie i wdrożenie kompletnej dokumentacji: polityk, procedur oraz instrukcji bezpieczeństwa. • Dostosowanie organizacji do wymogów rozporządzenia DORA. • Przygotowanie procesów pod przyszłą certyfikację ISO/IEC 27001. 2. Nadzór nad infrastrukturą i operacjami IT: • Sprawowanie merytorycznego nadzoru nad działem IT w zakresie bezpiecznej konfiguracji systemów i sieci. • Zarządzanie procesem identyfikacji podatności oraz nadzór nad ich mitygacją. • Opiniowanie nowych projektów technologicznych pod kątem Security by Design. 3. Zarządzanie ryzykiem i incydentami: • Przeprowadzanie cyklicznych analiz ryzyka IT i raportowanie wyników do Zarządu. • Tworzenie planów ciągłości działania (BCP) oraz planów odtwarzania po awarii (DRP). • Koordynacja działań w przypadku wystąpienia incydentów bezpieczeństwa. 4. Compliance i Audyt: • Monitorowanie zmieniających się przepisów prawa i standardów rynkowych. • Współpraca z audytorami zewnętrznymi oraz przeprowadzanie wewnętrznych kontroli zgodności. • Nadzór nad bezpieczeństwem współpracy z dostawcami zewnętrznymi (Third-Party Risk Management). Oferujemy: Realny wpływ: To Ty decydujesz o kształcie bezpieczeństwa w firmie - budujesz procesy od zera, bez "długu procesowego" po poprzednikach. Rozwój: Możliwość poprowadzenia pełnego procesu certyfikacji ISO w niedalekiej przyszłości. Kultura pracy: Środowisko pozbawione sztywnej korporacyjnej hierarchii, stawiające na sprawne podejmowanie decyzji. Elastyczność: Praca w modelu hybrydowym w biurze w Warszawie (2 dni biuro/tyg).