Specjalista ds. bezpieczeństwa informacji - ISO27001 (K/M/X)

Firma z branży IT poszukuje specjalisty ds. bezpieczeństwa informacji do nadzoru i doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnie z normą ISO27001 oraz innymi regulacjami (np. RODO, NIS2, DORA).

• Wykształcenie wyższe (preferowane kierunki: zarządzanie bezpieczeństwem informacji, informatyka, cyberbezpieczeństwo oraz kierunki pokrewne)
• Co najmniej 2 letnie, komercyjne doświadczenie na podobnym stanowisku
• Praktyczne doświadczenie w zarządzaniu Systemem Zarządzania Bezpieczeństwem Informacji zgodnym z ISO27001
• Praktyczna znajomość wymagań norm ISO27001 i 27005 oraz doświadczenie w ich wdrażaniu i utrzymywaniu
• Zrozumienie procesów IT oraz doświadczenie we współpracy z działami IT
• Doświadczenie w zarządzaniu procesem audytów wewnętrznych
• Bardzo dobra znajomość języka angielskiego w mowie i piśmie na poziomie co najmniej B2
• Doskonała organizacja pracy, skrupulatność, wnikliwość

Nice to have:

• Posiadane certyfikaty z zakresu bezpieczeństwa (np. ISO27001, ITIL, CISA, CISM, CISSP)
• Doświadczenie w analizie ryzyka w obszarze bezpieczeństwa IT
• Doświadczenie we wdrażaniu/utrzymaniu certyfikacji na zgodność z innymi normami bezpieczeństwa informacji
• Tworzenie i prowadzenie szkoleń z zakresu Security Awareness

• Nadzór nad Systemem Zarządzania Bezpieczeństwem Informacji według normy ISO27001
• Utrzymanie i rozwój procesów SZBI w organizacji, w tym monitorowanie i wdrażanie zaleceń pokontrolnych oraz utrzymywanie dokumentacji SZBI
• Utrzymanie i odnawianie posiadanych certyfikatów, w szczególności ISO27001
• Udział w przeprowadzeniu analizy ryzyka w organizacji, ze szczególnym uwzględnieniem bezpieczeństwa informacji
• Współpraca przy określaniu wymogów bezpieczeństwa IT
• Konsultacje z zakresu bezpieczeństwa informacji
• Udział w audytach wewnętrznych oraz zewnętrznych
• Obsługa zgłoszeń z zakresu bezpieczeństwa informacji, w tym incydentów