Czy Jest Eldorado?Czy Jest Eldorado?
Zobacz podobne oferty/Security
Codetalent
Codetalent
Nowa

Information Security Specialist

Brak informacji o wynagrodzeniu
MidFull-time·Umowa o pracę·B2B
#343364·Dodano dziś·0
Źródło: theprotocol.it
Aplikuj teraz

Tech Stack / Keywords

DORAISO 27001

Firma i stanowisko

Nasz Klient to innowacyjna i dynamicznie rozwijająca się organizacja z sektora usług finansowych, która stawia na technologię i uproszczenie procesów biznesowych. W związku z intensywnym rozwojem oraz nowymi wymogami regulacyjnymi, poszukujemy doświadczonego eksperta, który obejmie nowo utworzone stanowisko Information Security Specialist i weźmie pełną odpowiedzialność za obszar bezpieczeństwa informacji w firmie.

Wymagania

  • Minimum 3 lata samodzielnej pracy w obszarze cyberbezpieczeństwa lub audytu IT (mile widziane w sektorze regulowanym: finanse, ubezpieczenia, fintech).
  • Praktyczna znajomość wymogów DORA oraz standardów ISO 27001 (doświadczenie we wdrożeniu tych standardów będzie ogromnym atutem).
  • Umiejętność pracy w środowisku, gdzie procesy dopiero powstają - podejście "ownership".
  • Zdolność do budowania relacji z biznesem i IT oraz umiejętność argumentowania decyzji dotyczących bezpieczeństwa na poziomie zarządczym.
  • Wyższe techniczne wykształcenie (Informatyka, Bezpieczeństwo Informacji) lub pokrewne.

Obowiązki

  1. Budowa Systemu Zarządzania Bezpieczeństwem Informacji:
  • Opracowanie i wdrożenie kompletnej dokumentacji: polityk, procedur oraz instrukcji bezpieczeństwa.
  • Dostosowanie organizacji do wymogów rozporządzenia DORA.
  • Przygotowanie procesów pod przyszłą certyfikację ISO/IEC 27001.
  1. Nadzór nad infrastrukturą i operacjami IT:
  • Sprawowanie merytorycznego nadzoru nad działem IT w zakresie bezpiecznej konfiguracji systemów i sieci.
  • Zarządzanie procesem identyfikacji podatności oraz nadzór nad ich mitygacją.
  • Opiniowanie nowych projektów technologicznych pod kątem Security by Design.
  1. Zarządzanie ryzykiem i incydentami:
  • Przeprowadzanie cyklicznych analiz ryzyka IT i raportowanie wyników do Zarządu.
  • Tworzenie planów ciągłości działania (BCP) oraz planów odtwarzania po awarii (DRP).
  • Koordynacja działań w przypadku wystąpienia incydentów bezpieczeństwa.
  1. Compliance i Audyt:
  • Monitorowanie zmieniających się przepisów prawa i standardów rynkowych.
  • Współpraca z audytorami zewnętrznymi oraz przeprowadzanie wewnętrznych kontroli zgodności.
  • Nadzór nad bezpieczeństwem współpracy z dostawcami zewnętrznymi (Third-Party Risk Management).

Oferta

  • Realny wpływ na kształt bezpieczeństwa w firmie - budowanie procesów od zera, bez "długu procesowego" po poprzednikach.
  • Możliwość poprowadzenia pełnego procesu certyfikacji ISO w niedalekiej przyszłości.
  • Środowisko pozbawione sztywnej korporacyjnej hierarchii, stawiające na sprawne podejmowanie decyzji.
  • Praca w modelu hybrydowym w biurze w Warszawie (2 dni biuro/tyg).
Elastyczne godziny
Codetalent

Codetalent

23 aktywne oferty

Zobacz wszystkie oferty
Aplikuj teraz