Senior Information Security Specialist (Governance, Risk & Compliance)

Szukamy osoby na stanowisko wewnętrznego CISO, którego główną rolą będzie zarządzanie i koordynacja obszaru bezpieczeństwa w organizacji. Rola ma charakter zarządczo-koordynacyjny (nie techniczny / hands-on) – szukamy właściciela obszaru bezpieczeństwa, a nie wyłącznie wykonawcy zadań.

• minimum 4–6 lat doświadczenia w obszarze bezpieczeństwa IT, w tym doświadczenie w roli koordynacyjnej / właścicielskiej
• doświadczenie w zarządzaniu bezpieczeństwem na poziomie organizacyjnym (nie tylko technicznym)
• znajomość regulacji (DORA, NIS2) oraz standardów (np. ISO 27001, NIST, CIS)
• doświadczenie w zarządzaniu ryzykiem oraz współpracy z audytorami
• umiejętność koordynowania działań między zespołami oraz pracy z zewnętrznymi dostawcami
• umiejętność komunikacji z biznesem i zarządem
• komfort pracy w dynamicznym, rozwijającym się środowisku

Nice to have:

• doświadczenie w wykorzystaniu AI w automatyzacji i wzmacnianiu procesów security.

• odpowiedzialność i decyzyjność w obszarze bezpieczeństwa informacji
• zarządzanie politykami bezpieczeństwa oraz nadzór nad zgodnością (compliance)
• identyfikacja, ocena i zarządzanie ryzykiem bezpieczeństwa
• zatwierdzanie oraz nadzór nad wdrażaniem rekomendacji audytowych
• współpraca z audytorami oraz przygotowanie organizacji do kontroli/regulacji
• nadzór nad regularnością szkoleń z zakresu bezpieczeństwa
• koordynacja procesów przeglądu uprawnień i audytów
• koordynacja działań pomiędzy działami wewnętrznymi oraz współpraca z zewnętrznym vCISO
• komunikacja z zarządem oraz przekładanie ryzyk technicznych na język biznesowy