Specjalista ds. Bezpieczeństwa Systemów Informatycznych
Poszukujemy specjalistki lub specjalisty w obszarze zarządzania ryzykiem i zgodnością. Taka osoba, będzie odpowiedzialna za tworzenie dokumentacji, kreowanie standardów działania oraz zapewnienie zespołowi cyberbezpieczeństwa niezbędnych procesów oraz procedur, które ułatwią egzekwowanie reguł i reagowanie na incydenty. Opieramy się na światowych standardach takich jak ISO, NIS czy CIS Controls, więc nie będzie potrzeby wynajdowania koła od zera.
Twój zakres obowiązków
tworzenie, aktualizacja i egzekwowanie procesów, procedur i instrukcji przy wsparciu technicznym ekspertów z konkretnych dziedzin;
identyfikowanie obszarów, w których zachodzą nieścisłości i doprecyzowanie ich adekwatnymi politykami;
analiza umów i innych dokumentów prawnych pod kątem zgodności ze standardami cyberbezpieczeństwa;
wspieranie działu odpowiedzialnego za RODO ekspertyzą i doświadczeniem;
uczestniczenie w tworzeniu planów ciągłości działania dla różnych działów;
organizacja szkoleń dla pracowników na temat polityk, procedur, ryzyka i zgodności;
praca w oparciu o ISO (m.in. 27001 czy 22301), NIST (m.in. 800-53) czy inne metodyki wykorzystywane w cyberbezpieczeństwie.
Nasze wymagania
- doświadczenie w pracy z standardami branżowymi, takimi jak ISO 27001, NIST, GDPR, etc.
- umiejętność tworzenia czytelnej, przejrzystej dokumentacji, która pomoże usprawnić codzienną pracę,
- otwartość na współpracę z innymi działami,
- zrozumienie istoty dokumentów technicznych i pracy ze standardami,
- umiejętność prowadzenia spotkań i tłumaczenia skomplikowanych zagadnień osobom z różnych branż,
- podstawowa wiedza o systemach cyberbezpieczeństwa i konceptach z nim związanych,
- certyfikacje związane z zarządzaniem ryzykiem i zgodnością, (np. CISA, CRISC, audytor 27001) lub techniczne z cyberbezpieczeństwa (np. CompTIA CySA+/Security+, SC-900, SSCP, CIC),
- umiejętność analizy ryzyka i identyfikowania krytycznych zagrożeń czy kluczowych maszyn.
to oferujemy
- współpracę na podstawie umowy o pracę lub kontrakt B2B – w zależności od preferencji,
- możliwość skorzystania z pakietu 50% kosztów uzyskania przychodu,
- 2-3 dni pracy zdalnej w tygodniu na bieżąco oraz dodatkowe dni w wyjątkowych sytuacjach,
- możliwość uczestnictwa w konferencjach Tribes,
- przestrzeń do eksperymentowania,
- współpracę opartą na wartościach - jesteśmy zespołem, który kieruje się określonymi wartościami. Wspieramy atmosferę pracy opartą na szacunku, zaufaniu i współpracy. Promujemy innowacyjność, kreatywność i odpowiedzialność,
- możliwości rozwoju - wierzymy w nieustanne doskonalenie i chcemy pomagać naszym pracownikom w rozwoju potencjału (oferujemy szkolenia wewnętrzne i zewnętrzne, warsztaty, szkolenia e-learningowe, programy rozwojowe, oraz możliwość uczestniczenia w rekrutacjach wewnętrznych),
- przyjazną atmosferę, zarówno w pracy jak i w Game Room,
- catering w biurze,
- wsparcie merytoryczne od liderów technologicznych,
- sprawdź co jeszcze czeka na Ciebie w Rossmannie: www.kariera.rossmann.pl/benefity.
Benefity
Czerwona Linia - darmowa pomoc psychologiczna, prawna, finansowa
Klub Zwierzaka - pakiet weterynaryjny dla Twojego pupila
Szkolenia i rozwój zawodowy
Pakiet socjalny, pakiet sportowy
Dofinansowanie wakacji, kolonie dla dzieci
Prywatna opieka medyczna
Nurkowanie, jazda konna, taniec, warsztaty