IT Risk Analyst
Miejsce pracy: Warszawa
About the project
As an IT Risk Analyst, you will be responsible for ensuring the security of the companys information systems and data and organization’s adherence to relevant information security policies, standards, and regulations. You will perform risk assessments, respond to customer inquiries, and monitor third-party suppliers. You will also collaborate with the Data Privacy Team, IT and business teams spread geographically across Europe to treat and mitigate risks by implementing and auditing security procedures and controls.
Your responsibilities
- Conduct risk assessments of the companys IT systems, processes, and data, and analyze efficiency of existing security controls, identify vulnerabilities and gaps in risk treatments.
- Respond to customer information security questionnaires and provide evidence of the companys security posture and compliance.
- Review client and suppliers agreements in the parts pertaining to information security and ensure compliance with policies and regulations.
- Perform third-party supplier risk assessments and ensure that they meet the companys security standards and contractual obligations.
- Develop and update security policies, procedures, and guidelines and ensure they align with the companys objectives, clients, and regulatory requirements.
- Provide security awareness and training to the companys staff and stakeholders.
- Monitor and report on the companys security performance and compliance status and recommend corrective actions and improvements.
- Maintain documentation of compliance activities, including policies, procedures, risk assessments, and audit reports.
- Assist internal and external assessments and audits to ensure compliance with client requirements and industry-specific regulations such as GDPR, SOX, etc.
- Provide guidance and support to business practices on information security-related matters, including data classification, access control, etc.
- Research and stay updated on the latest laws and regulations, security trends, threats, and best practices.
Our requirements
- At least two years of experience in IT risk management, audit, or compliance focused role in information security.
- Knowledge of security frameworks, standards, and regulations, such as ISO 27001, NIST, GDPR, SOX etc.
- Knowledge of one or more risk management frameworks, knowledge of quantified risk management frameworks is preferred.
- Understanding of information security principles and practices, proficiency in information security tools and techniques with the ability to identify and mitigate security risks.
- Strong analytical, problem-solving, and decision-making skills.
- Excellent communication and interpersonal skills, ability to convey complex information security and risk concepts to non-technical audiences.
- Ability to work independently and collaboratively in a challenging fast-paced and dynamic environment.
- Certifications such as CISSP, CISA, CRISC are a plus, but not required.
This is how we organize our work
Development opportunities we offer
- development budget
- external training
- intracompany training
- mentoring
- soft skills training
- technical knowledge exchange within the company
Benefits
- sharing the costs of sports activities
- private medical care
- sharing the costs of foreign language classes
- sharing the costs of professional training & courses
- life insurance
- remote work opportunities
- flexible working time
- integration events
Recruitment stages
- HR Screening
- Intro call with Hiring Manager
- Full interview with Hiring Manager and Security team member
- Decision
Dentons Business Services EMEA
Dentons Business Services EMEA is the operational backbone of Dentons, supporting the worlds largest law firm in delivering exceptional service to clients across Europe, the Middle East, and Africa. As a crucial component of Dentons global network, our EMEA business services team plays a key role in driving efficiency, innovation, and collaboration.
At Dentons Business Services EMEA, we are committed to excellence in supporting legal professionals with cutting-edge solutions. Our dynamic and diverse team collaborates seamlessly to provide a wide range of services, including finance, IT, human resources, marketing, and more. We pride ourselves on fostering a culture of continuous improvement and adaptability.
Klikając w przycisk „Aplikuj” lub w inny sposób wysyłając zgłoszenie rekrutacyjne, zgadzasz się na przetwarzanie Twoich danych osobowych przez Dentons Business Services EMEA sp. z o.o. z siedzibą w: Jana Pawła II 27, 00-867 Warszawa (Pracodawca), jako administratora danych osobowych w celu przeprowadzenia rekrutacji na stanowisko wskazane w ogłoszeniu.
Twoje dane osobowe będą przetwarzane w oparciu o następujące podstawy prawne: (a) aby podjąć działania na Twoje żądanie przed zawarciem umowy (np. informacje o oczekiwanym wynagrodzeniu i dostępności do rozpoczęcia pracy); (b) w oparciu o nasz prawnie uzasadniony interes (np. imię, nazwisko, data urodzenia, dane kontaktowe, wykształcenie, kwalifikacje zawodowe, przebieg dotychczasowego zatrudnienia); c) w oparciu o Twoją zgodę, która wyrażona jest poprzez przeslanie dokumentów aplikacyjnych zawierających takie informacje jak np. wizerunek czy zainteresowania.
Podanie wszystkich danych osobowych, o których mowa powyżej jest dobrowolne, natomiast dane wymienione w lit. a) i b) są niezbędne do wzięcia udziału w rekrutacji. Niepodanie danych skutkuje brakiem możliwości rozpatrzenia kandydatury. Podanie pozostałych danych jest dobrowolne, ale może pomóc w sprawnym przeprowadzeniu procesu rekrutacji.
Masz prawo żądać dostępu do Twoich danych (w tym uzyskania ich kopii), sprostowania danych, ich usunięcia, ograniczenia przetwarzania, przeniesienia, jak również wniesienia sprzeciwu wobec ich przetwarzania. Masz także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Twoje dane osobowe mogą zostać przekazane dostawcom usługi publikacji ogłoszeń o pracę, dostawcom systemów do zarządzania rekrutacjami, dostawcom usług IT (hosting), dostawcom systemów informatycznych.
Podane przez Ciebie dane osobowe nie będą wykorzystywane w celu profilowania albo podejmowania decyzji w sposób zautomatyzowany.
Twoje dane osobowe będą przetwarzane przez okres maks. 1 roku od zakończenia publikacji ogłoszenia, chyba, że wyraziłeś odrębną zgodę na wykorzystanie Twoich danych osobowych w przyszłych rekrutacjach.
W celu realizacji praw lub w przypadku jakichkolwiek pytań związanych z przetwarzaniem Twoich danych osobowych skontaktuj się z nami pod adresem: justyna.kubik@dentons.com.
