IT Security & GRC Manager

Wymagania: - Minimum 5–7 lat doświadczenia w obszarze bezpieczeństwa informacji lub cyberbezpieczeństwa, - Praktyczną znajomość standardów i regulacji: ISO 27001, NIS2, RODO, DORA, CIS, OWASP, - Doświadczenie w projektowaniu i wdrażaniu architektury bezpieczeństwa, - Doświadczenie w zarządzaniu ryzykiem oraz obszarem compliance, - Rozwinięte kompetencje komunikacyjne oraz umiejętność współpracy z kadrą zarządzającą, - Doświadczenie w zarządzaniu zespołem lub projektami, - Mile widziane certyfikaty: CISSP, CISM, CISA, ISO 27001 LA/LI. O firmie: - Jesteśmy rozwijającą się siecią centrów medycznych z 30-letnim doświadczeniem w branży. Zespół Corten Medic to fachowa kadra medyczna i eksperci związani z zarządzaniem ochroną zdrowia. - Corten Medic zapewnia swoim Pacjentom opiekę lekarza pierwszego kontaktu, specjalistyczne konsultacje, szeroką ofertę badań obrazowych i laboratoryjnych oraz zabiegów rehabilitacyjnych. Wyróżnia nas także nowoczesna okulistyka, którą prowadzimy w ramach Szpitala Jednego Dnia. Świadczymy usługi w ponad 30 lokalizacjach (m.in. w Kielcach, Warszawie i Radomiu) i sukcesywnie zwiększamy dostępność naszej opieki medycznej. - Angażujemy się w akcje charytatywne i profilaktyczne, sprzyjające podnoszeniu świadomości społeczeństwa w zakresie zdrowego stylu życia, a także uczestniczymy w eventach branżowych i konferencjach. Wartości, które liczą się dla nas w pracy, to przede wszystkim zespołowość, inicjatywa, pasja i dobra komunikacja. Zakres obowiązków: - Odpowiedzialność za budowę, rozwój oraz nadzór nad obszarem bezpieczeństwa informacji, cyberbezpieczeństwa oraz Governance, Risk & Compliance (GRC), - Tworzenie i realizacja strategii bezpieczeństwa informacji i cyberbezpieczeństwa w organizacji, - Budowa i rozwój modelu GRC (Governance, Risk & Compliance), - Opracowywanie i wdrażanie polityk, standardów oraz architektury bezpieczeństwa, - Zarządzanie ryzykiem oraz zapewnienie zgodności z regulacjami i standardami (ISO 27001, NIS2, RODO, DORA, CIS, OWASP), - Nadzór nad obszarami bezpieczeństwa operacyjnego, w tym SOC, incident response, threat intelligence oraz vulnerability management, - Prowadzenie i rozwój działań w zakresie Business Continuity (BCP) oraz Disaster Recovery (DRP), - Współpraca z zespołami IT, biznesem oraz Zarządem w zakresie bezpieczeństwa i zarządzania ryzykiem, - Zarządzanie zespołem bezpieczeństwa oraz rozwój kompetencji w obszarze cyberbezpieczeństwa, - Monitorowanie trendów i zagrożeń w obszarze cyberbezpieczeństwa oraz inicjowanie działań usprawniających. Oferujemy: - Możliwość realnego wpływu na kształtowanie strategii bezpieczeństwa organizacji, - Udział w projektach rozwojowych i inwestycyjnych wspierających dynamiczny wzrost organizacji, - Bezpieczeństwo zatrudnienia w oparciu o wybraną formę współpracy, - Możliwość rozwoju w strukturach firmy i pracę w przyjaznym zespole, który chętnie dzieli się wiedzą i doświadczeniem.