Inspektor/Inspektorka do spraw bezpieczeństwa informacji (Security Officer)

EuroCert Sp. z o.o. to jeden z pięciu kwalifikowanych dostawców usług zaufania w Polsce, który specjalizuje się w dostarczaniu rozwiązań cyfryzujących biznes. Naszą branżę cechuje duża dynamika i nowoczesne rozwiązania, usprawniające pracę zarówno firm, jak i instytucji z sektora publicznego. Innymi słowy - u nas nie da się nudzić! W EuroCert tworzymy zespół, który aktywnie i z zaangażowaniem zmienia sposób postrzegania nowoczesnych usług cyfrowych prowadzonych w modelu #paperless. W związku z rozwojem firmy i potrzebą wzmocnienia Zespołu Bezpieczeństwa poszukujemy osoby, która będzie odpowiedzialna za obszar bezpieczeństwa i cybersecurity w naszej organizacji Oferujemy • ciekawą i rozwojową pracę w sektorze usług zaufania i IT, • możliwość współpracy z ekspertami branży, • dużą samodzielność w działaniu i realny wpływ na kierunek rozwoju firmy. Obowiązki • Definiowanie, wdrażanie, komunikowanie i utrzymywanie procesów, polityk i procedur dotyczących cyberbezpieczeństwa, zgodnych ze strategią organizacji i wymogami Rozporządzenia eIDAS, Dyrektywy NIS2 oraz ISO 27001 • Opracowywanie polityki bezpieczeństwa sieci i systemów informatycznych, a także pozostałych polityk, procedur, procesów i planów dotyczących ciągłości działania, Disaster Recovery, analizy ryzyka, bezpieczeństwa łańcucha dostaw etc., w celu ustanowienia podstawowych standardów bezpieczeństwa • Nadzorowanie stosowania i doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji (SZBI – ang. ISMS) zgodnego z NIS2 i ISO 27001 • Dokonywanie analizy ryzyka, oceny i proponowanie najbardziej odpowiednich środków ograniczania i unikania ryzyka, które najlepiej odpowiadają strategii organizacji • Monitorowanie skuteczności środków bezpieczeństwa i poziomów ryzyka • Identyfikacja i ocena zagrożeń związanych z cyberbezpieczeństwem oraz podatności systemów ICT • Raportowanie incydentów i ryzyk związanych z cyberbezpieczeństwem, zgodnie z regulacjami wewnętrznymi i przepisami • Współpraca z Zarządem w zakresie planowania, zatwierdzania i realizowania polityk cyberbezpieczeństwa Wymagania • Minimum 3 lata doświadczenia na podobnym stanowisku • Doświadczenie w tworzeniu i wdrażaniu polityk i procedur dotyczących cyberbezpieczeństwa • Znajomość standardów, metodologii i ram dotyczących cyberbezpieczeństwa oraz zarządzania ryzykiem a także przepisów prawa i regulacji z tego zakresu • Doświadczenie w monitorowaniu, testowaniu i ocenie skuteczności środków bezpieczeństwa • Znajomość narzędzi i metod zarządzania ryzykiem • Znajomość technologii związanych z cyberbezpieczeństwem, potencjalnych luk w zabezpieczeniach systemów ICT i zagrożeń cybernetycznych • Doświadczenie we współpracy z Zarządem i/lub innymi kluczowymi interesariuszami w zakresie wdrażania cyberbezpieczeństwa w całej organizacji • Znajomość języka angielskiego na poziomie min. średniozaawansowanym • Mile widziane wykształcenie wyższe techniczne