Specjalista ds. bezpieczeństwa informacji i audytów (k/m)

Zakres obowiązków:

• Projektowanie, dokumentowanie i wdrażanie wybranych procesów realizowanych w Spółce z obszaru bezpieczeństwa informacji.
• Współudział w procesie zarządzania odstępstwami od regulacji wewnętrznych Spółki.
• Planowanie i realizacja działań dotyczących budowania świadomości bezpieczeństwa informacji w Spółce oraz w uzasadnionych przypadkach u pracowników podmiotów zewnętrznych.
• Planowanie, prowadzenie i dokumentowanie audytów i kontroli w obszarze bezpieczeństwa informacji oraz monitorowanie realizacji rekomendacji poaudytowych i pokontrolnych.
• Nadzór nad bezpieczeństwem informacji w relacjach z kontrahentami, w tym prowadzenie audytów u kontrahentów.
• Zarządzania niegodnościami i procesem doskonalenia systemu zarządzania bezpieczeństwem informacji w Spółce.
• Opracowywanie, wdrażanie i utrzymanie mierników systemu zarządzania bezpieczeństwem informacji.
• Zarządzanie ryzykiem w obszarze audytu i kontroli.
• Udzielanie wsparcia właścicielom aktywów w obszarze analizy i oceny ryzyka w obszarze bezpieczeństwa informacji, w tym w zakresie planowania i realizacji planów postępowania z ryzykiem.
• Współudział w przygotowaniu i realizacji przeglądów zarządzania z obszaru bezpieczeństwa informacji.
• Współudział w opiniowaniu regulacji wewnętrznych Spółki oraz wybranych umów planowanych do zawarcia przez Spółkę.
• Wsparcie w zakresie planowania i realizacji budżetu cyberbezpieczeństwa.
• Umiejętność tworzenia analiz i raportów dokumentujących realizowane działania.
• Dbanie o rozwój kompetencji oraz monitorowanie zagrożeń w obszarze bezpieczeństwa informacji.

Wymagania:

• Wykształcenie z zakresu audytu, zarządzania ryzykiem, bezpieczeństwem informacji, prawa, informatyki lub pokrewne.
• Minimum rok doświadczenia na stanowisku, w którego zakres wchodziło prowadzenie audytów wewnętrznych w ramach systemu zarządzania bezpieczeństwem informacji lub udział w co najmniej dziesięciu audytach realizowanych na zlecenie jednostek certyfikujących.
• Praktyczna znajomość systemu zarządzania bezpieczeństwem informacji opartego o wymagania normy ISO 27001:2023.
• Legitymowanie się Certyfikatem audytora wiodącego systemu zarządzania bezpieczeństwem informacji opartego o wymagania ISO 27001:2023.
• Umiejętność zarządzania niegodnościami i procesem doskonalenia systemu zarządzania bezpieczeństwem informacji w Spółce.
• Praktyczna znajomość uwarunkowań prawnych dotyczących bezpieczeństwa informacji, w tym zarządzania ryzykiem, w szczególności określonych w ustawach o krajowym systemie cyberbezpieczeństwa, ochronie informacji niejawnych, czy przepisach UE, np. NIS2, czy RODO.
• Praktyczna znajomość systemów zarządzania ryzykiem, w szczególności opartych na wymaganiach normy 27005.
• Umiejętność tworzenia regulacji wewnętrznych dotyczących obszaru zarządzania bezpieczeństwem informacji w organizacji oraz wdrażania zdefiniowanych wymagań.
• Ogólna wiedza dotycząca technik i typów ataków oraz podatności systemów oraz sieci teleinformatycznych.
• Ogólna wiedza w zakresie systemów informacyjno – telekomunikacyjnych (ICT) wykorzystywanych powszechnie w średnich przedsiębiorstwach oraz w systemach produkcyjnych.
• Umiejętność przygotowywania materiałów szkoleniowych i prowadzenia szkoleń oraz kampanii uświadamiających z obszaru bezpieczeństwa informacji.
• Zaświadczenie o niekaralności z Krajowego Rejestru Karnego, zgodnie z art. 30 ust. 2 Ustawy z dnia 13 czerwca 2019 r. o wykonywaniu działalności gospodarczej w zakresie wytwarzania i obrotu materiałami wybuchowymi, bronią, amunicją oraz wyrobami
  i technologią o przeznaczeniu wojskowym lub policyjnym.
• Uzyskana przez pracownika, w trakcie okresu próbnego, nienaganna opinia Komendanta Powiatowego Policji właściwego ze względu na miejsce zamieszkania pracownika zgodnie z art. 28 ust. 1 pkt. 3 oraz art. 29 ust.1 pkt. 3 ustawy z dnia 13 czerwca 2019 r. o wykonywaniu działalności gospodarczej w zakresie wytwarzania i obrotu materiałami wybuchowymi, bronią, amunicją oraz wyrobami i technologią o przeznaczeniu wojskowym lub policyjnym.
• Posiadanie poświadczenia bezpieczeństwa uprawniającego do dostępu do informacji niejawnych do klazuli POUFNE lub gotowość poddania się procedurze mającej na celu jego uzyskanie.
• Znajomość języka angielskiego na poziomie B2.

Istotnymi atutami będą:

• Praktyczna znajomość wymagań systemu zarządzania jakością opartego o wymagania ISO 9001.
• Praktyczna znajomość wymagań systemu zarządzania ciągłością działania opartego o wymagania ISO 22301.
• Znajomość wymagań ITAR/EAR oraz ich praktycznego stosowania.
• Znajomość narzędzi informatycznych wspierających zarządzanie ryzykiem w organizacji.
• Znajomość procesu zarządzania ryzykiem w cyberbezpieczeństwie, w tym związane z dopuszczaniem do użytkowania w organizacji systemów informacyjno – telekomunikacyjnych (ICT) oraz bezpieczeństwem łańcucha dostaw rozwiązań ICT.
• Ogólna wiedza w zakresie certyfikacji systemów informacyjno – telekomunikacyjnych (ICT).

Oferujemy:

• Stabilne zatrudnienie na podstawie umowy o pracę,
• Ciekawą, odpowiedzialną i ambitną pracę oraz możliwość zdobycia specjalistycznej wiedzy,
• Udział w projektach międzynarodowych,
• Stały rozwój kompetencji, rozbudowany system szkoleniowy, praca w zespole profesjonalistów,
• Pracę w dynamicznie rozwijającej się firmie, która stawia na ludzi przedsiębiorczych, otwartych i zaangażowanych.

Oraz:

Pakiet benefitów firmowych m.in.:

• prywatna opieka medyczna,
• ubezpieczenie na życie,
• karta fitness,

Dodatkowe benefity socjalne:

• paczki na święta,
• dofinansowanie do wypoczynku dorosłych i dzieci,
• dofinansowanie do nauki,
• bufet pracowniczy,
• kasa zapomogowo-pożyczkowa,
• bezpłatny strzeżony parking,
• strzeżona wiata rowerowa,
• nauka języków obcych.