IT Security & GRC Manager

Nasze wymagania: Minimum 5–7 lat doświadczenia w obszarze bezpieczeństwa informacji lub cyberbezpieczeństwa, Praktyczną znajomość standardów i regulacji: ISO 27001, NIS2, RODO, DORA, CIS, OWASP, Doświadczenie w projektowaniu i wdrażaniu architektury bezpieczeństwa, Doświadczenie w zarządzaniu ryzykiem oraz obszarem compliance, Rozwinięte kompetencje komunikacyjne oraz umiejętność współpracy z kadrą zarządzającą, Doświadczenie w zarządzaniu zespołem lub projektami, Mile widziane certyfikaty: CISSP, CISM, CISA, ISO 27001 LA/LI. Zakres obowiązków: Odpowiedzialność za budowę, rozwój oraz nadzór nad obszarem bezpieczeństwa informacji, cyberbezpieczeństwa oraz Governance, Risk & Compliance (GRC), Tworzenie i realizacja strategii bezpieczeństwa informacji i cyberbezpieczeństwa w organizacji, Budowa i rozwój modelu GRC (Governance, Risk & Compliance), Opracowywanie i wdrażanie polityk, standardów oraz architektury bezpieczeństwa, Zarządzanie ryzykiem oraz zapewnienie zgodności z regulacjami i standardami (ISO 27001, NIS2, RODO, DORA, CIS, OWASP), Nadzór nad obszarami bezpieczeństwa operacyjnego, w tym SOC, incident response, threat intelligence oraz vulnerability management, Prowadzenie i rozwój działań w zakresie Business Continuity (BCP) oraz Disaster Recovery (DRP), Współpraca z zespołami IT, biznesem oraz Zarządem w zakresie bezpieczeństwa i zarządzania ryzykiem, Zarządzanie zespołem bezpieczeństwa oraz rozwój kompetencji w obszarze cyberbezpieczeństwa, Monitorowanie trendów i zagrożeń w obszarze cyberbezpieczeństwa oraz inicjowanie działań usprawniających. Oferujemy: Możliwość realnego wpływu na kształtowanie strategii bezpieczeństwa organizacji, Udział w projektach rozwojowych i inwestycyjnych wspierających dynamiczny wzrost organizacji, Bezpieczeństwo zatrudnienia w oparciu o wybraną formę współpracy, Możliwość rozwoju w strukturach firmy i pracę w przyjaznym zespole, który chętnie dzieli się wiedzą i doświadczeniem.