Dashboard / Security / Senior Information Security Analyst
NoFluffJobs Stacjonarnie Senior New

Senior Information Security Analyst

Ringier Axel Springer Tech

⚲ Kraków

13 000 - 21 750 PLN (B2B)

Wymagania

  • GRC
  • ISO
  • NIS2
  • KSC
  • Windows (nice to have)
  • Cloud (nice to have)
  • Linux (nice to have)
  • NIST (nice to have)

Opis stanowiska

O projekcie: Ringier Axel Springer Polska to złożone środowisko — kilka segmentów biznesowych, setki produktów cyfrowych, regulacje NIS2/KSC, rosnąca skala zastosowań AI. Bezpieczeństwo informacji nie jest tu domeną jednego działu: jest odpowiedzialnością rozłożoną na wiele zespołów, którym ktoś musi pomagać działać mądrze. Szukamy osoby, która nie potrzebuje gotowych instrukcji — która sama definiuje, co jest problemem, jak go rozwiązać i jak przekonać organizację do właściwego kierunku. Nie szukamy kogoś, kto będzie pilnować certyfikacji ISO. Szukamy kogoś, kto rozumie, po co normy istnieją i potrafi wyciągnąć z nich to, co realnie poprawia bezpieczeństwo. Wymagania: Wymagane: - 5+ lat doświadczenia w obszarze bezpieczeństwa informacji, w tym samodzielne prowadzenie projektów wdrożeniowych - Bardzo dobra znajomość zarządzania ryzykiem i incydentami w praktyce organizacyjnej - Kompetencje PM-owe: planowanie i zarządzanie interesariuszami - Zdolność łączenia perspektywy regulacyjnej (NIS2, KSC), technicznej i biznesowej - Umiejętność przekonywania — potrafisz uzasadniać decyzje bezpieczeństwa językiem biznesu i konsekwencji operacyjnych - Język angielski B2/C1 Mile widziane: - Certyfikat Lead Auditor ISO 27001 — jako potwierdzenie kompetencji, nie warunek - Znajomość NIST, CIS Critical Security Controls, AI Act - Agile PM lub PRINCE2 - Wiedza techniczna: Active Directory/Entra ID, sieci, cloud (AWS/Azure/GCP), CI/CD Codzienne zadania: - Projektować i wdrażać systemy zarządzania bezpieczeństwem (ISMS, BCMS, AIMS) end-to-end, balansując wymagania regulacyjne, realia operacyjne i cele biznesowe - Definiować i rozwijać metodyki zarządzania ryzykiem i incydentami, adekwatne do skali i profilu ryzyka organizacji - Pełnić rolę audytora — planować harmonogramy i prowadzić audyty wewnętrznych jednostek, koncentrując się na realnych lukach i możliwościach poprawy, nie tylko zgodności - Budować strategię świadomości cyberbezpieczeństwa w organizacji - Uczestniczyć w doborze architektury zabezpieczeń (SOC&SIEM, narzędzia i usługi) - Samodzielnie prowadzić inicjatywy bezpieczeństwa od diagnozy po wdrożenie i ewaluację - Doradzać zespołom produktowym w decyzjach mających implikacje bezpieczeństwa, - pomagając świadomie wybierać pomiędzy ryzykiem, kosztem i czasem - Raportować stan bezpieczeństwa kierownictwu — językiem zrozumiałym dla biznesu - Merytorycznie wspierać i rozwijać mniej doświadczonych członków zespołu

2026-04-24 Aplikuj - przejdz do oferty ↗