Mogilno, Mogilno, Kuyavian-Pomeranian Voivodeship, Polska
PUH „Chemirol” sp. z o.o.
2. 10. 2024
Informacje o stanowisku
responsibilities :
nadzór nad funkcjonowaniem systemu zarządzania bezpieczeństwem informacji oraz ciągłością działania w celu zapewnienia zgodności z wymaganiami NIS2/KSC,
aktualizacja, opracowywanie i wdrażanie strategii, polityk, procedur oraz planów w zakresie bezpieczeństwa informacji,
tworzenie i utrzymywanie planów awaryjnych i procedur reagowania na incydenty,
standaryzacja polityk i procedur oraz nadzór w zakresie bezpieczeństwa fizycznego firmy,
przeprowadzanie audytów bezpieczeństwa oraz nadzór nad nimi,
planowanie oraz wdrażanie zabezpieczeń technicznych w zakresie uzgodnionym z zarządem oraz działem IT,
we współpracy z innymi komórkami, prowadzenie analiz ryzyka oraz zarządzanie ryzykiem związanym z bezpieczeństwem informacji,
monitorowanie i analiza incydentów związanych z bezpieczeństwem informacji,
współpraca z działem IT w zakresie bezpieczeństwa informacji oraz zarządzania incydentami i podatnościami ,
współpraca z Inspektorem ochrony danych w zakresie bezpieczeństwa przetwarzania danych osobowych,
współpraca z innymi działami, w celu zabezpieczenia procesów oraz danych na jakich operują,
szkolenie pracowników w zakresie bezpieczeństwa informacji oraz zwiększania świadomości na temat zagrożeń i najlepszych praktyk w zakresie cyberbezpieczeństwa,
zapewnienie zgodności z przepisami prawnymi i standardami branżowymi dotyczącymi bezpieczeństwa informacji,
zarządzanie budżetem w zakresie cyberbezpieczeństwa,
raportowanie do zarządu o stanie bezpieczeństwa systemów informatycznych,
prowadzenie szkoleń i akcji uświadamiających oraz promowanie świadomości bezpieczeństwa, udzielanie pomocy i wskazówek pracownikom firmy w zakresie bezpieczeństwa informacji,
ciągłe podnoszenie swojej wiedzy i kompetencji w zakresie cyberbezpieczeństwa oraz bezpieczeństwa informacji.
requirements-expected :
znasz normy i standardy bezpieczeństwa: ISO 27001, ISO 27002, ISO 22301, ISO 27005, ISO 27035 oraz Ustawę o Krajowym Systemie Cyberbezpieczeństwa,
masz doświadczenie w obszarze IT i cyberbezpieczeństwa w obszarach zarządzania ryzykiem, ochrony danych i prywatności oraz bezpieczeństwa sieci i systemów,
posiadasz umiejętności techniczne: znajomość narzędzi i technologii bezpieczeństwa (np. firewalle, systemy wykrywania włamań, szyfrowanie) oraz analizy zagrożeń i zarządzania incydentami.
cechuje cię strategiczne myślenie: tworzenie i wdrażanie strategii bezpieczeństwa, planowanie długoterminowe i zarządzanie projektami,
posiadasz umiejętność efektywnej komunikacji się z zarządem i innymi działami oraz współpracy z zewnętrznymi partnerami i dostawcami,
posiadasz wykształcenie wyższe, preferowane kierunki to informatyka, bezpieczeństwo informacji, zarządzanie,
posiadasz umiejętność analitycznego myślenia, rozwiązywania problemów i pracy pod presją,
posiadasz aktualną wiedzę na temat najnowszych zagrożeń i technologii,