Poszukujemy specjalisty ds. zgodności bezpieczeństwa, który będzie oceniał, projektował i wdrażał systemy zarządzania bezpieczeństwem informacji. Rola ta koncentruje się na ocenie luk, tworzeniu praktycznych planów działania dotyczących zgodności i wspieraniu organizacji poprzez certyfikację ISO 27001. Będziesz współpracować z zespołami technicznymi i zarządem, aby zintegrować bezpieczeństwo i zgodność z codziennymi operacjami.Obowiązki:Wdrażanie, obsługa i ulepszanie ISMS zgodnego z ISO/IEC 270
Poszukujemy specjalisty ds. zgodności bezpieczeństwa, który będzie oceniał, projektował i wdrażał systemy zarządzania bezpieczeństwem informacji. Rola ta koncentruje się na ocenie luk, tworzeniu praktycznych planów działania dotyczących zgodności i wspieraniu organizacji poprzez certyfikację ISO 27001. Będziesz współpracować z zespołami technicznymi i zarządem, aby zintegrować bezpieczeństwo i zgodność z codziennymi operacjami.
Obowiązki:
- Wdrażanie, obsługa i ulepszanie ISMS zgodnego z ISO/IEC 27001 w całym kraju organizacji.
- Przeprowadzaj oceny luk w zabezpieczeniach i oceny gotowości do zapewnienia zgodności.
- Przeprowadzaj oceny ryzyka i zarządzaj planami postępowania z ryzykiem.
- Opracowuj i ujednolicaj zasady bezpieczeństwa, procedury i dokumentację SZBI.
- Przeprowadzaj i wspieraj audyty wewnętrzne, przygotowywanie dowodów z audytów i śledzenie działań zaradczych.
- Wspieranie audytów zewnętrznych i koordynowanie z jednostkami certyfikującymi.
- Przekładanie wymagań zgodności na praktyczne kontrole techniczne i organizacyjne.
Wymagania:
- Praktyczne doświadczenie z wdrażaniem normy ISO/IEC 27001.
- Dogłębna znajomość ISO/IEC 27001 i pokrewnych standardy takie jak ISO/IEC 27002, ISO/IEC 27005, ISO/IEC 27035 i ISO 22301.
- Dogłębne zrozumienie głównych ram bezpieczeństwa i wymagań regulacyjnych, w tym NIST CSF, SOC 2, HIPAA, RODO i DORA.
- Zrozumienie nowoczesnych technologii, środowisk chmurowych i kontroli bezpieczeństwa (IAM, szyfrowanie, rejestrowanie, punkt końcowy i bezpieczeństwo sieci).
- Doskonała znajomość cyklu życia oprogramowania (SDLC).
- Doświadczenie w przeprowadzaniu wewnętrznych audytów bezpieczeństwa i zrozumienie ISO 19011 jest mocnym plusem.
- Doskonałe umiejętności komunikacji z klientem oraz umiejętność wyjaśniania tematów związanych z bezpieczeństwem interesariuszom technicznym i biznesowym.
- Doskonała dokumentacja i umiejętności analityczne.
- Angielski: Wyższy średniozaawansowany lub wyższy.
- Certyfikat głównego wdrożeniowca lub audytora wiodącego ISO/IEC 27001 (lub chęć uzyskania)
Nasze korzyści:
- Rozwój zawodowy: Indywidualny plan rozwoju, opieka mentorska, zwrot kosztów certyfikatów zawodowych i lekcji języka angielskiego, dostęp do kursów zawodowych z Systemu zarządzania nauczaniem korporacyjnym.
- Społeczność: Społeczność technologiczna i dzielenie się wiedzą wydarzenia, klub anglojęzyczny, biblioteka firmowa i klub książki, wolontariat i inicjatywy charytatywne.
- Dobre samopoczucie: ubezpieczenie medyczne, regularne badania lekarskie, zwrot kosztów sportowych, płatne urlopy i zwolnienia chorobowe, wsparcie i wydarzenia w zakresie zdrowia psychicznego.
- Środowisko pracy: W pełni wyposażone biura, sprzęt na najwyższym poziomie, elastyczny format pracy, zajęcia zarówno w biurze, jak i online, Y-dolce i dostęp do sklepu Yalantis.
Przed przesłaniem nam swojego CV możesz przeczytać nasze Informacja o ochronie prywatności.