Specjalista/ka ds. ISO/IEC 27001 i ISO 22301

Nasze wymagania: minimum 3 lata doświadczenia w pracy z ISO/IEC 27001 i ISO 22301 w organizacji komercyjnej z obszaru IT, usług cyfrowych lub infrastruktury; praktyczne doświadczenie w przygotowaniu organizacji do audytu certyfikującego co najmniej na poziomie Stage 2; dla poziomu senior: mile widziane doświadczenie w pełnym cyklu Stage 1 / Stage 2 / surveillance / recertification; umiejętność prowadzenia analizy ryzyka oraz pracy z BIA, RTO/RPO i planami ciągłości; uprawnienia audytora wewnętrznego ISO/IEC 27001; preferencyjnie również ISO 22301; dobra znajomość środowiska usług IT: cloud, backup, colocation, incydenty, zmiany, dostawcy, podstawy bezpieczeństwa operacyjnego; praktyczna umiejętność pracy warsztatowej ze stakeholderami i raportowania do managementu; język angielski na poziomie pozwalającym pracować z dokumentacją i audytem. Mile widziane: certyfikat lead auditor ISO/IEC 27001 lub ISO 22301; znajomość ITIL potwierdzona praktyką lub certyfikatem; doświadczenie w środowisku data center, SOC/SIEM, cyber lub managed services; doświadczenie z ISO/IEC 27017, ISO/IEC 27018, ISO 20000-1 lub integracją systemów zarządzania; znajomość standardów i dobrych praktyk data center, np. ISO/IEC 22237, EN 50600, Tier III; doświadczenie w odpowiedziach na due diligence klientów i wymaganiach kontraktowych z obszaru bezpieczeństwa. Zakres obowiązków: utrzymanie, rozwój i doskonalenie SZBI oraz SZCD, w tym polityk, procedur, rejestrów, metryk i przeglądów zarządzania; prowadzenie i rozwijanie procesu analizy ryzyka oraz nadzór nad planami postępowania z ryzykiem; prowadzenie lub współprowadzenie BIA, praca na parametrach RTO/RPO oraz wsparcie planów i ćwiczeń BC/DR; planowanie i realizacja programu audytów wewnętrznych; przygotowywanie organizacji do audytów zewnętrznych: Stage 1, Stage 2, surveillance oraz recertification; koordynacja działań poaudytowych, niezgodności i CAPA; współpraca z zespołami technicznymi, operacyjnymi i biznesowymi przy wdrażaniu wymagań bezpieczeństwa i ciągłości; mapowanie wymagań NIS2/KSC na procesy i dokumentację oraz wsparcie wymagań klientów regulowanych, w tym oczekiwań związanych z DORA po stronie dostawców ICT; przygotowywanie krótkich, zarządczych raportów dotyczących ryzyk, statusu audytów, gotowości ciągłości i działań naprawczych. Oferujemy: pracę w środowisku data center, cloud i backup/DR, z utrzymywanymi systemami ISO/IEC 27001 i ISO 22301, rolę z realnym wpływem na bezpieczeństwo i ciągłość usług — nie tylko na dokumentację, udział w rozwijaniu systemów i utrzymaniu gotowości audytowej organizacji, współpracę z doświadczonym zespołem i zespołami technicznymi, wsparcie w rozwoju i certyfikacjach, elastyczne godziny pracy i model hybrydowy, prywatną opiekę medyczną, szkolenia, dodatkowy urlop i pozostałe benefity EXEA.