.
Information Security Manager
  • Wrocław
Information Security Manager
Wrocław, Wrocław, Lower Silesian Voivodeship, Polska
CodeTwo
2. 8. 2024
Informacje o stanowisku

responsibilities :


  • Nadzór nad Systemem Zarządzania Bezpieczeństwem Informacji w organizacji według normy ISO 27001, 27018 oraz jego doskonalenie.
  • Utrzymanie i odnawianie posiadanych certyfikatów, ze szczególnym uwzględnieniem wymagań norm ISO.
  • Nadzór nad utrzymaniem pełnej zgodności ze wszystkimi wymaganiami GDPR, CCPA, HIPAA, PCI DSS.
  • Przygotowanie organizacji do uzyskania i utrzymania certyfikacji SOC 2 (AICPA).
  • Współpraca z audytorami zewnętrznymi (certyfikacje, identyfikowanie podatności).
  • Reprezentowanie organizacji wobec wszelkich organów administracji publicznej w obszarze bezpieczeństwa danych osobowych.
  • Przeprowadzanie regularnej analizy ryzyka w organizacji, ze szczególnym uwzględnieniem bezpieczeństwa informacji oraz nadzorem nad DPIA.
  • Zarządzanie incydentami bezpieczeństwa i systemem ich raportowania.
  • Nadzór nad projektami, których celem jest eliminacja zidentyfikowanego ryzyka lub jego mitygacja.
  • Koordynacja i doskonalenie procesu audytu wewnętrznego oraz analizowanie zidentyfikowanych niezgodności.
  • Monitorowanie i wdrażanie zaleceń pokontrolnych.
  • Nadzorowanie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (polityk, procedur, instrukcji dotyczących bezpieczeństwa informacji).
  • Koordynacja i nadzór nad systemem szkoleń w zakresie ochrony danych osobowych i bezpieczeństwa informacji oraz propagowanie dobrych praktyk wewnątrz organizacji.
  • Wsparcie merytoryczne organizacji w zakresie bezpieczeństwa informacji oraz ochrony danych osobowych.
  • Ścisła współpraca z działem IT i IT Security w zakresie bezpieczeństwa informacji oraz BCP.
  • Nadzorowanie inicjowanych przez klientów procedur due diligence.
  • Negocjowanie treści dokumentów podpisywanych z klientami związanych z bezpieczeństwem informacji (np. NDA, kodeksy postępowania).
  • Nadzorowanie procesów DSR, ze szczególnym uwzględnieniem obsługi procesu związanego z usuwaniem danych osobowych.
  • Monitorowanie zmian w otoczeniu prawnym związanym z bezpieczeństwem informacji i obowiązującymi w tym zakresie normami.
  • Przygotowywanie raportów, analiz i zestawień w zakresie Systemu Zarządzania Bezpieczeństwem Informacji.

requirements-expected :


  • Co najmniej 3-letnie doświadczenie na podobnym stanowisku.
  • Wykształcenie wyższe o profilu: informatyka lub bezpieczeństwo lub zarządzanie lub prawo.
  • Bardzo dobra znajomość języka angielskiego.
  • Rozumienie procesów IT i doświadczenia we współpracy z IT.
  • Znajomość wymagań i najlepszych praktyk w zakresie zarządzania BCP.
  • Wiedza w zakresie wymagań normy ISO 27001 oraz doświadczenie praktyczne w zarządzaniu SZBI, zgodnym z ISO 27001 (warunek konieczny).
  • Wiedza i doświadczenie w zarządzaniu procesem audytów wewnętrznych.
  • Wiedza w zakresie wymagań związanych z uzyskaniem certyfikatu SOC 2 i praktyczne doświadczenie w jego wdrażaniu i/lub utrzymaniu.
  • Znajomość przepisów regulujących przetwarzanie danych osobowych.
  • Skrupulatność, dokładność, wnikliwość.
  • Umiejętność zarządzania projektami i praktyczne doświadczenie w prowadzeniu projektów.

offered :


  • Pracę z wykorzystaniem najnowszych systemów, narzędzi i technologii Microsoft.
  • Ciekawe, pełne wyzwań zadania przy komercyjnych aplikacjach wykorzystywanych przez ponad 120 tysięcy firm ze 170+ krajów świata.
  • Realny wpływ na rozwój firmy i jej produktów.
  • Możliwość rozwoju, ciągłego poszerzania i doskonalenia swoich kompetencji.
  • Ruchome godziny pracy.
  • Jeśli nie jesteś fanem zgiełku korporacji, to praca w naszej firmie, która zachowała swoją bezpośrednią i życzliwą kulturę pracy, może być wyjątkowo atrakcyjna.
  • Jeśli nie jesteś fanem zgiełku wielkich miast i korków, to wybierając pracę w naszym biurze w Jeleniej Górze, będziesz pracować w jednym z najpiękniejszych miejsc w Polsce (a według wielu z nas, nie tylko w Polsce), które pozwala na uprawianie różnorodnych sportów i aktywności.
  • Inne apanaże: dopłatę do karty Multisport, grupowego ubezpieczenia pracowniczego, pakietu medycznego, darmowe polskie jabłka, kolumbijskie banany i cukierki, imprezy integracyjne, pizza days, pasztetowe czwartki, życiowa rola w filmie #HRejterów

benefits :


  • prywatna opieka medyczna
  • ubezpieczenie na życie
  • elastyczny czas pracy
  • owoce
  • spotkania integracyjne
  • preferencyjne pożyczki
  • pakiet relokacyjny
  • pikniki rodzinne

  • Praca Wrocław
  • Chief security officer Wrocław
  • Manager Wrocław
  • Content Manager Wrocław
  • Product manager Wrocław
  • HR Manager Wrocław
  • Account manager Wrocław
  • Project Manager Wrocław
  • Business Development Manager Wrocław
  • Key Account Manager Wrocław
  • Wrocław - Oferty pracy w okolicznych lokalizacjach


    109 179
    17 765