Governance, Risk and Compliance (GRC) Specialist (M/K)

W Rossmann wierzymy, że utrzymanie odpowiedniego poziomu bezpieczeństwa informacji przynosi wartość dla naszego biznesu, a także przyczynia się do zadowolenia i zaufania naszych klientów oraz kontrahentów. Istotnym ogniwem bezpieczeństwa firmy są nasi pracownicy, których kompetencje, pozwalają wypracowywać innowacyjne podejście do cyberbezpieczeństwa przy wykorzystaniu najnowszej technologii. Opieramy się oczywiście na regulacjach prawnych oraz uznanych, światowych standardach takich jak ISO 27001, NIST CSF 2.0, CSA czy CIS Controls, więc nie będzie potrzeby wynajdowania koła od zera. 

Obecnie poszukujemy Specjalistki lub Specjalisty w obszarze zarządzania bezpieczeństwem informacji. Taka osoba, będzie odpowiedzialna za tworzenie, wdrażanie oraz aktualizowanie standardów bezpieczeństwa informacji w firmie oraz zapewnienie zespołom niezbędnego wsparcia z obszaru  zarządzania ryzykiem bezpieczeństwa informacji oraz działania procesów w zgodzie z obowiązującymi wymogami prawnymi oraz regulacjami branżowymi. 

Twój zakres obowiązków 

• tworzenie, wdrażanie oraz aktualizacja procesów, procedur, instrukcji lub wytycznych w obszarze bezpieczeństwa informacji przy wsparciu ekspertów technicznych z konkretnych dziedzin IT, 

• praca w oparciu o wymogi prawne oraz standardy ISO (m.in. 27001 czy 22301), NIST (m.in. 800-53) oraz inne metodyki wykorzystywane w cyberbezpieczeństwie,

• współpraca w obszarze szkoleń i budowania cyber świadomości pracowników,  

• współpraca z obszarem odpowiedzialnym za zachowanie ciągłości działania oraz zarzadzanie kryzysowe, 

• współpraca z obszarem odpowiedzialnym za ochronę danych osobowych,

• przeprowadzanie audytów wewnętrznych lub koordynowanie audytów zewnętrznych w obszarze bezpieczeństwa informacji, 

• identyfikowanie obszarów, w których występują niezgodności oraz wdrażanie odpowiednich działań korygujących lub prewencyjnych,

• analiza umów i regulacji wewnętrznych firmy pod kątem zgodności ze standardami cyberbezpieczeństwa, 

• ocena dostawców pod kątem dojrzałości procesów bezpieczeństwa informacyjnego, 

• współpraca w ramach procesu reagowania na zdarzenia oraz incydenty cyberbezpieczeństwa, 

• ocena ryzyka w obszarze ochrony systemów informacyjnych firmy. 

Nasze wymagania 

• wiedza i doświadczenie w pracy z przepisami prawa dotyczącymi bezpieczeństwa informacji (NIS2, UKSC, CRA, AI ACT, RED) oraz ze standardami branżowymi, takimi jak ISO 27001, NIST, CSA, itp. 

• certyfikacje związane z zarządzaniem ryzykiem i zgodnością, (np. CISA, CISSP, CRISC, LA 27001) lub techniczne z cyberbezpieczeństwa (np. CompTIA CySA+/Security+, SC-900, SSCP, CIC), 

• otwartość na współpracę z innymi działami,

• umiejętność prowadzenia spotkań i tłumaczenia skomplikowanych zagadnień osobom z innych obszarów niż IT, 

• umiejętność tworzenia czytelnej i przejrzystej dokumentacji, która będzie pozwalała na zdefiniowanie zasad bezpieczeństwa obowiązujących w Firmie,

• rozumienie istoty dokumentów technicznych, pracy ze standardami oraz umiejętność przełożenia ich na praktykę,

• podstawowa wiedza z obszaru audytu cyberbezpieczeństwa,

• znajomość metodyki zarządzania zdarzeniami bezpieczeństwa informacji,

• znajomość metodyki zarządzania ryzykiem w bezpieczeństwie informacji, 

• podstawowa wiedza o systemach cyberbezpieczeństwa i konceptach z nim związanych.

To oferujemy

• umowę o pracę,
• możliwość uczestnictwa w konferencjach Tribes,
• przestrzeń do eksperymentowania,
• współpracę opartą na wartościach - jesteśmy zespołem, który kieruje się określonymi wartościami. Wspieramy atmosferę pracy opartą na szacunku, zaufaniu i współpracy. Promujemy innowacyjność, kreatywność i odpowiedzialność,
• możliwości rozwoju - wierzymy w nieustanne doskonalenie i chcemy pomagać naszym pracownikom w rozwoju potencjału (oferujemy szkolenia wewnętrzne i zewnętrzne, warsztaty, szkolenia e-learningowe, programy rozwojowe, oraz możliwość uczestniczenia w rekrutacjach wewnętrznych),
• przyjazną atmosferę, zarówno w pracy jak i w Game Room,
• catering w biurze,
• wsparcie merytoryczne od liderów technologicznych,
• sprawdź co jeszcze czeka na Ciebie w Rossmannie: www.kariera.rossmann.pl/benefity.