Nadzór oraz koordynacja działań związanych z utrzymaniem i rozwojem bezpieczeństwa informatycznego w Grupie Komputronik,
Tworzenie procedur i polityk dotyczących bezpieczeństwa informatycznego,
Zapewnienie zgodności z krajowymi i międzynarodowymi przepisami dotyczącymi ochrony danych (np. RODO, NIS2),
Przygotowywanie i przeprowadzanie audytów systemów IT pod kątem bezpieczeństwa,
Reagowanie na incydenty oraz minimalizacja ich skutków,
Prowadzenie rejestru ryzyk oraz zgłaszanie incydentów do odpowiednich organów, takich jak CSIRT,
Zarządzanie ciągłością działania i planowaniem odtwarzania po awarii (DRP),
Współpraca z różnymi jednostkami organizacyjnymi w tym: IT, Działem Prawnym, Inspektorem Ochrony Danych, HR oraz działem wdrażającym i utrzymującym infrastrukturę IT dla klientów firmy.
Zwiększanie świadomości na temat zagrożeń cybernetycznych i promowanie dobrej praktyki bezpieczeństwa.
Prowadzenie dialogu z różnymi działami firmy oraz przedstawicielami firm zewnętrznych, w tym klientów firmy.
Wymagania:
Wykształcenie wyższe w dziedzinie informatyki, bezpieczeństwa informacji, zarządzania ryzykiem lub pokrewnych,
Minimum 3 lat doświadczenia w zarządzaniu bezpieczeństwem informatycznym,
Znajomość krajowych i międzynarodowych regulacji dotyczących ochrony danych (np. RODO, ustawa o krajowym systemie cyberbezpieczeństwa, NIS2, DORA).
Praktyczne doświadczenie w analizie ryzyk cybernetycznych i zarządzaniu incydentami,
Doświadczenie w zarządzaniu projektami związanymi z wdrażaniem rozwiązań bezpieczeństwa.
Doświadczenie w tworzeniu i wdrażaniu polityk bezpieczeństwa,
Certyfikaty takie jak CISSP, CISM, CISA będą dodatkowym atutem,
Certyfikat Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001 będzie dodatkowym atutem,
Znajomość technologii bezpieczeństwa, takich jak szyfrowanie, firewall, systemy wykrywania włamań (IDS), zarządzanie tożsamością i dostępem (IAM), systemy do wykrywania i łatania podatności,
Doskonałe umiejętności komunikacyjne i prezentacyjne,
Umiejętność prowadzenia dialogu z różnymi działami firmy oraz przedstawicielami firm zewnętrznych,
Umiejętność pracy pod presją i w sytuacjach kryzysowych,
Gotowość do ciągłego podnoszenia kwalifikacji i śledzenia najnowszych trendów oraz zagrożeń w dziedzinie cyberbezpieczeństwa,
Proaktywne podejście do przewidywania zagrożeń i implementacji działań prewencyjnych,
Znajomość języka angielskiego na poziomie umożliwiającym swobodną komunikację i analizę dokumentów.
Oferujemy:
Pracę z najlepszymi specjalistami i ekspertami w branży, który będą wsparciem przy prowadzonych projektach,
Dużą samodzielność w działaniu oraz realny wpływ na rozwój biznesu,
Pracę w firmie, która przeszła przez wiele etapów rozwoju i ma stabilną pozycję na rynku,
Pracę w trybie hybrydowym (zakładającą 2 dni pracy z biura zlokalizowanego w Poznaniu przy ul. Wołczyńskiej 37 oraz 3 dni pracy z domu).
