Specjalista ds. bezpieczeństwa informacji

Jeśli interesują Cię zagadnienia związane z cyberbezpieczeństwem, znasz normy i standardy ISO, a do tego posiadasz doświadczenie w zarządzaniu procesem audytów wewnętrznych - ta oferta jest dla Ciebie! Na stanowisku Starszego specjalisty będziesz odpowiedzialny za nadzór i doskonalenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnie z normą ISO27001 i innymi stosowanymi regulacjami. Będziesz współpracować z działami IT i określać wymagania bezpieczeństwa dla naszych produktów i usług. Będziesz także uczestniczyć w przeprowadzaniu analizy ryzyka w obszarze bezpieczeństwa IT i wdrażać odpowiednie środki zapobiegawcze i naprawcze.

Aplikuj już dziś i wykorzystaj swoją ekspercką wiedzę. Do zobaczenia w Comarch!

PROFIL PRACOWNIKA

• Wykształcenie wyższe (preferowane kierunki: informatyka, cyberbezpieczeństwo, bezpieczeństwo informacji, zarządzanie bezpieczeństwem informacji oraz kierunki pokrewne)
• Co najmniej 3 letnie, komercyjne doświadczenie na podobnym stanowisku
• Praktyczne doświadczenie w zarządzaniu Systemem Zarządzania Bezpieczeństwem Informacji, zgodnym z ISO27001
• Praktyczna znajomość wymagań norm ISO27001 i 27005 oraz doświadczenie w ich wdrażaniu i utrzymywaniu
• Zrozumienie procesów IT oraz doświadczenie we współpracy z działami IT
• Doświadczenie w zarządzaniu procesem audytów wewnętrznych
• Bardzo dobra znajomość języka angielskiego w mowie i piśmie na poziomie co najmniej B2/C1
• Bardzo dobra organizacja pracy, skrupulatność, wnikliwość
• Mile widziane będą posiadane certyfikaty z zakresu bezpieczeństwa (np. CISA, CISM, CISSP, ITIL, ISO27001)
• Dodatkowym atutem będzie doświadczenie w jednym z obszarów:
  • analiza ryzyka w obszarze bezpieczeństwa IT
  • wdrażanie/ utrzymanie certyfikacji na zgodność z innym normami bezpieczeństwa informacji

TWOJE ZADANIA

• Nadzór nad Systemem Zarządzania Bezpieczeństwem Informacji według normy ISO27001
• Utrzymanie i rozwój procesów SZBI w organizacji w tym monitorowanie i wdrażanie zaleceń pokontrolnych
• Utrzymanie i odnawianie posiadanych certyfikatów, w szczególności ISO27001
• Udział w przeprowadzeniu analizy ryzyka w organizacji, ze szczególnym uwzględnieniem bezpieczeństwa informacji
• Współpraca przy określaniu wymogów bezpieczeństwa IT
• Konsultacje z zakresu bezpieczeństwa informacji
• Udział w audytach wewnętrznych oraz zewnętrznych

DLA CIEBIE

• Współpraca z doświadczonymi specjalistami z zakresu Cyberbezpieczeństwa
• Nowe wyzwania wspierające rozwój zawodowy i podnoszące kwalifikacje
• Indywidualny plan szkoleń i konferencji oraz wiele ścieżek rozwoju zawodowego
• Praca hybrydowa w naszym biurze w Krakowie (2 dni pracy zdalnej, 3 dni pracy z biura)
• Dostęp do prywatnej opieki medycznej dla Ciebie i Twojej rodziny oraz duże zniżki na dodatkowe pakiety medyczne
• Kameralne pokoje, brak gorących biurek (znajdziesz miejsce na paprotkę czy swój ulubiony kubek)
• Przyjazna atmosfera pracy w zgranych zespołach, o co dbamy m.in. poprzez udział w imprezach integracyjnych czy wspólnych inicjatywach dla lokalnych społeczności
• Możliwość udziału w akcjach i wydarzeniach promujących aktywny tryb życia
• Udogodnienia dla rowerzystów (stojaki, szatnie, rowerownie, stacja naprawcza), a dla tych, co do pracy docierają samochodem – naziemny i podziemny parking
• Bezpośrednio na naszym kampusie: centrum medyczne iMed24, strefa rekreacyjna, z basenem i siłownia, a także stołówka
• Karnety na całą rundę piłkarskiej ekstraklasy dla fanów Cracovii i ich rodzin, a także wejściówki na lodowisko