Specjalista / Specjalistka ds. bezpieczeństwa IT
⚲ Żory
Do uzgodnienia
Opis stanowiska
Nasze wymagania:
Minimum 3 lata doświadczenia w obszarze bezpieczeństwa IT lub pokrewnym.
Znajomość norm: ISO 27001, TISAX, VDA ISA, mile widziane doświadczenie w audytach.
Doświadczenie w analizie zagrożeń w:
sieciach komputerowych,
systemach operacyjnych,
aplikacjach,
środowiskach chmurowych.
Umiejętność przeprowadzania analiz ryzyka i pracy z dokumentacją bezpieczeństwa.
Znajomość narzędzi wspierających analizę bezpieczeństwa i monitorowanie incydentów.
Umiejętność przygotowywania raportów, prezentacji, dokumentacji technicznej.
Znajomość języka Angielskiego na poziomie komunikatywnym.
Zakres obowiązków:
1. Zarządzanie bezpieczeństwem informacji (ISMS)
Utrzymanie i rozwój systemu zarządzania bezpieczeństwem informacji zgodnego z ISO 27001, TISAX oraz VDA ISA.
Aktualizacja SoA, rejestru ryzyk, polityk i procedur bezpieczeństwa.
Przygotowywanie i przegląd dokumentacji ISMS.
2. Monitorowanie i obsługa incydentów bezpieczeństwa
Rejestrowanie, analiza oraz raportowanie incydentów bezpieczeństwa IT.
Prowadzenie analiz trendów i rekomendowanie działań zapobiegawczych.
Raportowanie incydentów zgodnie z wymogami TISAX i ISO 27001.
3. Ochrona danych osobowych (RODO)
Tworzenie i aktualizacja ROPA, udział w DPIA.
Obsługa procesów związanych ze zgłaszaniem naruszeń danych osobowych.
Wsparcie organizacji w realizacji obowiązków wynikających z RODO.
4. Przygotowanie organizacji do audytów i nadzór nad zgodnością
Obsługa audytów klientów (Hyundai HMMC Security, KIA KASK, BMW, IATF, Salutaris ODO, KPMG, EY i inne).
Utrzymanie zgodności z wymaganiami TISAX (m.in. ochrona prototypów, dostępności, poufności).
Przygotowywanie dowodów zgodności i raportów dla jednostek audytujących.
5. Cyberbezpieczeństwo zgodne z NIS2
Wsparcie w budowie procesów raportowania incydentów.
Udział w tworzeniu polityk i planów reagowania.
Analiza ryzyk w kontekście nowych wymogów regulacyjnych.
6. Ciągłość działania i zabezpieczenia techniczne
Prowadzenie testów BCM oraz nadzór nad testami backupów.
Ocena ryzyk technicznych, procesowych i organizacyjnych.
7. Szkolenia i budowanie świadomości
Organizacja kampanii phishingowych i szkoleń bezpieczeństwa.
Onboarding nowych pracowników w obszarze cyberbezpieczeństwa.
8. Wsparcie działu IT oraz nadzór assetów IT
Bez naruszania zasady niezależności Security Officera:
Nadzór nad zgodnością bazy assetów IT z politykami bezpieczeństwa.
Weryfikacja aktualności i kompletności dokumentacji sprzętu IT.
Przygotowywanie raportów i zestawień na potrzeby audytów.
Oferujemy:
Stabilne zatrudnienie – umowa o pracę;
Możliwość rozwoju w międzynarodowej firmie z branży motoryzacyjnej;
Pracę od poniedziałku do piątku;
Możliwość doszkalania i podwyższania umiejętności;
Coroczne podwyżki;
Dodatki wakacyjne, kulturalne i świąteczne;
Imprezy integracyjne dla pracowników;
Możliwość przystąpienia do ubezpieczenia grupowego, Medicover i karty Multisport;
Pracę w życzliwym i wspierającym się zespole.
Minimum 3 lata doświadczenia w obszarze bezpieczeństwa IT lub pokrewnym.
Znajomość norm: ISO 27001, TISAX, VDA ISA, mile widziane doświadczenie w audytach.
Doświadczenie w analizie zagrożeń w:
sieciach komputerowych,
systemach operacyjnych,
aplikacjach,
środowiskach chmurowych.
Umiejętność przeprowadzania analiz ryzyka i pracy z dokumentacją bezpieczeństwa.
Znajomość narzędzi wspierających analizę bezpieczeństwa i monitorowanie incydentów.
Umiejętność przygotowywania raportów, prezentacji, dokumentacji technicznej.
Znajomość języka Angielskiego na poziomie komunikatywnym.
Zakres obowiązków:
1. Zarządzanie bezpieczeństwem informacji (ISMS)
Utrzymanie i rozwój systemu zarządzania bezpieczeństwem informacji zgodnego z ISO 27001, TISAX oraz VDA ISA.
Aktualizacja SoA, rejestru ryzyk, polityk i procedur bezpieczeństwa.
Przygotowywanie i przegląd dokumentacji ISMS.
2. Monitorowanie i obsługa incydentów bezpieczeństwa
Rejestrowanie, analiza oraz raportowanie incydentów bezpieczeństwa IT.
Prowadzenie analiz trendów i rekomendowanie działań zapobiegawczych.
Raportowanie incydentów zgodnie z wymogami TISAX i ISO 27001.
3. Ochrona danych osobowych (RODO)
Tworzenie i aktualizacja ROPA, udział w DPIA.
Obsługa procesów związanych ze zgłaszaniem naruszeń danych osobowych.
Wsparcie organizacji w realizacji obowiązków wynikających z RODO.
4. Przygotowanie organizacji do audytów i nadzór nad zgodnością
Obsługa audytów klientów (Hyundai HMMC Security, KIA KASK, BMW, IATF, Salutaris ODO, KPMG, EY i inne).
Utrzymanie zgodności z wymaganiami TISAX (m.in. ochrona prototypów, dostępności, poufności).
Przygotowywanie dowodów zgodności i raportów dla jednostek audytujących.
5. Cyberbezpieczeństwo zgodne z NIS2
Wsparcie w budowie procesów raportowania incydentów.
Udział w tworzeniu polityk i planów reagowania.
Analiza ryzyk w kontekście nowych wymogów regulacyjnych.
6. Ciągłość działania i zabezpieczenia techniczne
Prowadzenie testów BCM oraz nadzór nad testami backupów.
Ocena ryzyk technicznych, procesowych i organizacyjnych.
7. Szkolenia i budowanie świadomości
Organizacja kampanii phishingowych i szkoleń bezpieczeństwa.
Onboarding nowych pracowników w obszarze cyberbezpieczeństwa.
8. Wsparcie działu IT oraz nadzór assetów IT
Bez naruszania zasady niezależności Security Officera:
Nadzór nad zgodnością bazy assetów IT z politykami bezpieczeństwa.
Weryfikacja aktualności i kompletności dokumentacji sprzętu IT.
Przygotowywanie raportów i zestawień na potrzeby audytów.
Oferujemy:
Stabilne zatrudnienie – umowa o pracę;
Możliwość rozwoju w międzynarodowej firmie z branży motoryzacyjnej;
Pracę od poniedziałku do piątku;
Możliwość doszkalania i podwyższania umiejętności;
Coroczne podwyżki;
Dodatki wakacyjne, kulturalne i świąteczne;
Imprezy integracyjne dla pracowników;
Możliwość przystąpienia do ubezpieczenia grupowego, Medicover i karty Multisport;
Pracę w życzliwym i wspierającym się zespole.
🔍 Dekoder Ogłoszenia
🔴
Minimum 3 lata doświadczenia w obszarze bezpieczeństwa IT lub pokrewnym.
Może oznaczać zarówno doświadczenie stricte w bezpieczeństwie, jak i szersze role IT, które miały styczność z bezpieczeństwem.
🔴
mile widziane doświadczenie w audytach.
Audytowanie może być częścią pracy, ale nie jest to kluczowy wymóg, więc zakres audytów może być ograniczony lub wymagać nauki od podstaw.
🔴
Znajomość narzędzi wspierających analizę bezpieczeństwa i monitorowanie incydentów.
Nie precyzuje konkretnych narzędzi, co może oznaczać, że firma używa własnych, mniej popularnych rozwiązań, lub że oczekuje się szybkiego uczenia się nowych technologii.
🔴
Obsługa audytów klientów (Hyundai HMMC Security, KIA KASK, BMW, IATF, Salut
Może oznaczać zarówno przygotowanie do audytów, jak i aktywne uczestnictwo w ich przebiegu, co może być stresujące i wymagać dużej wiedzy.