Specjalista / Specjalistka ds. bezpieczeństwa IT

Nasze wymagania: Minimum 3 lata doświadczenia w obszarze bezpieczeństwa IT lub pokrewnym. Znajomość norm: ISO 27001, TISAX, VDA ISA, mile widziane doświadczenie w audytach. Doświadczenie w analizie zagrożeń w: sieciach komputerowych, systemach operacyjnych, aplikacjach, środowiskach chmurowych. Umiejętność przeprowadzania analiz ryzyka i pracy z dokumentacją bezpieczeństwa. Znajomość narzędzi wspierających analizę bezpieczeństwa i monitorowanie incydentów. Umiejętność przygotowywania raportów, prezentacji, dokumentacji technicznej. Znajomość języka Angielskiego na poziomie komunikatywnym. Zakres obowiązków: 1. Zarządzanie bezpieczeństwem informacji (ISMS) Utrzymanie i rozwój systemu zarządzania bezpieczeństwem informacji zgodnego z ISO 27001, TISAX oraz VDA ISA. Aktualizacja SoA, rejestru ryzyk, polityk i procedur bezpieczeństwa. Przygotowywanie i przegląd dokumentacji ISMS. 2. Monitorowanie i obsługa incydentów bezpieczeństwa Rejestrowanie, analiza oraz raportowanie incydentów bezpieczeństwa IT. Prowadzenie analiz trendów i rekomendowanie działań zapobiegawczych. Raportowanie incydentów zgodnie z wymogami TISAX i ISO 27001. 3. Ochrona danych osobowych (RODO) Tworzenie i aktualizacja ROPA, udział w DPIA. Obsługa procesów związanych ze zgłaszaniem naruszeń danych osobowych. Wsparcie organizacji w realizacji obowiązków wynikających z RODO. 4. Przygotowanie organizacji do audytów i nadzór nad zgodnością Obsługa audytów klientów (Hyundai HMMC Security, KIA KASK, BMW, IATF, Salutaris ODO, KPMG, EY i inne). Utrzymanie zgodności z wymaganiami TISAX (m.in. ochrona prototypów, dostępności, poufności). Przygotowywanie dowodów zgodności i raportów dla jednostek audytujących. 5. Cyberbezpieczeństwo zgodne z NIS2 Wsparcie w budowie procesów raportowania incydentów. Udział w tworzeniu polityk i planów reagowania. Analiza ryzyk w kontekście nowych wymogów regulacyjnych. 6. Ciągłość działania i zabezpieczenia techniczne Prowadzenie testów BCM oraz nadzór nad testami backupów. Ocena ryzyk technicznych, procesowych i organizacyjnych. 7. Szkolenia i budowanie świadomości Organizacja kampanii phishingowych i szkoleń bezpieczeństwa. Onboarding nowych pracowników w obszarze cyberbezpieczeństwa. 8. Wsparcie działu IT oraz nadzór assetów IT Bez naruszania zasady niezależności Security Officera: Nadzór nad zgodnością bazy assetów IT z politykami bezpieczeństwa. Weryfikacja aktualności i kompletności dokumentacji sprzętu IT. Przygotowywanie raportów i zestawień na potrzeby audytów. Oferujemy: Stabilne zatrudnienie – umowa o pracę; Możliwość rozwoju w międzynarodowej firmie z branży motoryzacyjnej; Pracę od poniedziałku do piątku; Możliwość doszkalania i podwyższania umiejętności; Coroczne podwyżki; Dodatki wakacyjne, kulturalne i świąteczne; Imprezy integracyjne dla pracowników; Możliwość przystąpienia do ubezpieczenia grupowego, Medicover i karty Multisport; Pracę w życzliwym i wspierającym się zespole.