Pełnomocnik ds. Systemu Zarządzania Bezpieczeństwem Informacji (SZBI)

Nasze wymagania: Doświadczenie w obszarze bezpieczeństwa informacji, compliance IT lub zarządzania ryzykiem, Znajomość standardów i regulacji: NIS2, ISO 27001, ITSM, ITIL, zarządzanie incydentami, ciągłość działania, audyty wewnętrzne, Doświadczenie w budowaniu i utrzymaniu polityk oraz procedur bezpieczeństwa Umiejętność prowadzenia przeglądów, audytów i raportowania do zarządu Doświadczenie w środowisku IT lub telekomunikacyjnym będzie dużym atutem Doświadczenie w organizacjach regulowanych (media, telco, fintech, bankowość) Udział w projektach wdrożenia ISO 27001 / NIS2 / KSC Certyfikat ISO/IEC 27001 Lead Auditor / Lead Implementer Mile widziane: Certyfikaty CISM, CRISC, CISSP lub równoważne kwalifikacje Zakres obowiązków: Nadzór nad funkcjonowaniem i utrzymaniem istniejącego Systemu Zarządzania Bezpieczeństwem Informacji w wybranych spółkach grupy. Utrzymanie i rozwój polityk, procedur i standardów bezpieczeństwa zgodnych z NIS2 oraz wymaganiami regulacyjnymi. Prowadzenie i utrzymanie rejestrów kontroli wewnętrznych oraz nadzór nad ich realizacją. Organizowanie przeglądów SZBI, przeglądów zarządczych oraz okresowych ocen skuteczności kontroli. Planowanie i prowadzenie audytów wewnętrznych w obszarze bezpieczeństwa informacji. Koordynacja działań związanych z zarządzaniem ryzykiem bezpieczeństwa informacji. Współpraca z zespołami IT w zakresie wdrażania wymagań bezpieczeństwa w systemach i procesach. Wsparcie organizacji w przygotowaniu do kontroli regulatorów i audytów zewnętrznych. Nadzór nad procesem obsługi incydentów bezpieczeństwa z punktu widzenia zgodności regulacyjnej. Koordynacja współpracy z rolą odpowiedzialną za zarządzanie incydentami i raportowanie do CSIRT. Prowadzenie i utrzymanie rejestru ryzyk bezpieczeństwa informacji wraz z monitorowaniem planów postępowania z ryzykiem. Nadzór nad rejestrem aktywów informacyjnych i klasyfikacją informacji. Nadzór nad procesem oceny bezpieczeństwa dostawców i usług zewnętrznych (third-party risk). Monitorowanie realizacji planów ciągłości działania (BCP) i planów odtwarzania po awarii (DRP) oraz organizowanie testów tych planów. Przygotowywanie raportów bezpieczeństwa dla zarządu oraz rekomendacji działań naprawczych. Koordynacja szkoleń i działań podnoszących świadomość bezpieczeństwa w organizacji. Nadzór nad procesem zarządzania podatnościami i działaniami korygującymi z punktu widzenia zgodności i kontroli. Monitorowanie zmian w regulacjach (NIS2, KSC, wytyczne CSIRT) i aktualizacja dokumentacji SZBI. Oferujemy: Udział w budowie systemu bezpieczeństwa w wybranych spółkach grupy kapitałowej Realny wpływ na kształt procesów bezpieczeństwa i zgodności regulacyjnej Współpracę z zarządem oraz zespołami technologii i bezpieczeństwa Elastyczny model pracy