Specjalista ds. zgodności IT (m/k)

Nasze wymagania: Doświadczenie w obszarze cyberbezpieczeństwa i bezpieczeństwa informacji. Znajomość procesowego zarządzania (opracowanie i wdrażanie polityk, procedur, BCP/DR). Praktyczna znajomość norm z rodziny ISO/IEC 27000 oraz ISO/IEC 20000-1. Wiedza z zakresu szacowania ryzyka. Znajomość regulacji i standardów: NIS2, RODO, NIST, CIS. Umiejętność prowadzenia szkoleń i moderowania spotkań. Dokładność, sumienność. Mile widziane: Znajomość monitorowania bezpieczeństwa ICT (np. skanowanie podatności, threat intelligence, SIEM, DLP). Znajomość bezpieczeństwa usług chmurowych. Certyfikaty (np. CISSP, CISA, CISM). Poświadczenie bezpieczeństwa upoważniające do dostępu do informacji niejawnych o klauzuli „TAJNE” lub gotowość do poddania się postępowaniu sprawdzającemu w celu jego uzyskania. O projekcie: Dołączysz do zespołu odpowiedzialnego za podnoszenie poziomu bezpieczeństwa informacji w grupie spółek, z naciskiem na przygotowanie do NIS2 i utrzymanie zgodności z ISO/IEC 27001:2022. Celem jest zwiększenie dojrzałości bezpieczeństwa poprzez ujednolicenie praktyk, cykliczne przeglądy ryzyka oraz ciągłe doskonalenie kontroli we współpracy z IT/SOC i biznesem. Zakres obowiązków: Realizacja projektów z obszaru cyberbezpieczeństwa i bezpieczeństwa informacji w spółkach Grupy. Opracowywanie rozwiązań proceduralnych (polityki, procedury, formularze, raporty). Doradztwo w praktycznych aspektach realizacji procesów bezpieczeństwa. Udział w szacowaniu ryzyka (w tym ryzyka ICT). Udział w audytach IT oraz bezpieczeństwa informacji. Prowadzenie szkoleń i podnoszenie świadomości pracowników. Utrzymanie zgodności z ISO/IEC 27001:2022 (ISMS) oraz ISO/IEC 20000-1 (SMS). Planowanie i nadzór nad testami penetracyjnymi (zakres, koordynacja, odbiór wyników, nadzór nad remediacją). Pełnienie roli Inspektora Bezpieczeństwa Teleinformatycznego zgodnie z Ustawą o ochronie informacji niejawnych (opcjonalnie).