Senior Information Security Specialist (Governance, Risk & Compliance)

Nasze wymagania: minimum 4–6 lat doświadczenia w obszarze bezpieczeństwa IT, w tym doświadczenie w roli koordynacyjnej / właścicielskiej doświadczenie w zarządzaniu bezpieczeństwem na poziomie organizacyjnym (nie tylko technicznym) znajomość regulacji (DORA, NIS2) oraz standardów (np. ISO 27001, NIST, CIS) doświadczenie w zarządzaniu ryzykiem oraz współpracy z audytorami umiejętność koordynowania działań między zespołami oraz pracy z zewnętrznymi dostawcami umiejętność komunikacji z biznesem i zarządem komfort pracy w dynamicznym, rozwijającym się środowisku Mile widziane: doświadczenie w wykorzystaniu AI w automatyzacji i wzmacnianiu procesów security. O projekcie: Szukamy osoby na stanowisko wewnętrznego CISO, którego główną rolą będzie zarządzanie i koordynacja obszaru bezpieczeństwa w organizacji. Rola ma charakter zarządczo-koordynacyjny (nie techniczny / hands-on) – szukamy właściciela obszaru bezpieczeństwa, a nie wyłącznie wykonawcy zadań. Zakres obowiązków: odpowiedzialność i decyzyjność w obszarze bezpieczeństwa informacji zarządzanie politykami bezpieczeństwa oraz nadzór nad zgodnością (compliance) identyfikacja, ocena i zarządzanie ryzykiem bezpieczeństwa zatwierdzanie oraz nadzór nad wdrażaniem rekomendacji audytowych współpraca z audytorami oraz przygotowanie organizacji do kontroli/regulacji nadzór nad regularnością szkoleń z zakresu bezpieczeństwa koordynacja procesów przeglądu uprawnień i audytów koordynacja działań pomiędzy działami wewnętrznymi oraz współpraca z zewnętrznym vCISO komunikacja z zarządem oraz przekładanie ryzyk technicznych na język biznesowy Oferujemy: Twoje rekomendacje mają znaczenie – budujesz system bezpieczeństwa w bezpośrednim kontakcie z Zarządem. Samodzielność w podejmowaniu decyzji i wyborze narzędzi do realizacji celów. Współpracujesz z zewnętrznymi ekspertami. Otwartość na wdrażanie nowoczesnych rozwiązań, w tym automatyzację procesów z wykorzystaniem AI.