Informacje o stanowisku

responsibilities :

• nadzór nad funkcjonowaniem systemu zarządzania bezpieczeństwem informacji oraz ciągłością działania w celu zapewnienia zgodności z wymaganiami NIS2/KSC,
• aktualizacja, opracowywanie i wdrażanie strategii, polityk, procedur oraz planów w zakresie bezpieczeństwa informacji,
• tworzenie i utrzymywanie planów awaryjnych i procedur reagowania na incydenty,
• standaryzacja polityk i procedur oraz nadzór w zakresie bezpieczeństwa fizycznego firmy,
• przeprowadzanie audytów bezpieczeństwa oraz nadzór nad nimi,
• planowanie oraz wdrażanie zabezpieczeń technicznych w zakresie uzgodnionym z zarządem oraz działem IT,
• we współpracy z innymi komórkami, prowadzenie analiz ryzyka oraz zarządzanie ryzykiem związanym z bezpieczeństwem informacji,
• monitorowanie i analiza incydentów związanych z bezpieczeństwem informacji,
• współpraca z działem IT w zakresie bezpieczeństwa informacji oraz zarządzania incydentami i podatnościami ,
• współpraca z Inspektorem ochrony danych w zakresie bezpieczeństwa przetwarzania danych osobowych,
• współpraca z innymi działami, w celu zabezpieczenia procesów oraz danych na jakich operują,
• szkolenie pracowników w zakresie bezpieczeństwa informacji oraz zwiększania świadomości na temat zagrożeń i najlepszych praktyk w zakresie cyberbezpieczeństwa,
• zapewnienie zgodności z przepisami prawnymi i standardami branżowymi dotyczącymi bezpieczeństwa informacji,
• zarządzanie budżetem w zakresie cyberbezpieczeństwa,
• raportowanie do zarządu o stanie bezpieczeństwa systemów informatycznych,
• prowadzenie szkoleń i akcji uświadamiających oraz promowanie świadomości bezpieczeństwa, udzielanie pomocy i wskazówek pracownikom firmy w zakresie bezpieczeństwa informacji,
• ciągłe podnoszenie swojej wiedzy i kompetencji w zakresie cyberbezpieczeństwa oraz bezpieczeństwa informacji.

• znasz normy i standardy bezpieczeństwa: ISO 27001, ISO 27002, ISO 22301, ISO 27005, ISO 27035 oraz Ustawę o Krajowym Systemie Cyberbezpieczeństwa,
• masz doświadczenie w obszarze IT i cyberbezpieczeństwa w obszarach zarządzania ryzykiem, ochrony danych i prywatności oraz bezpieczeństwa sieci i systemów,
• posiadasz umiejętności techniczne: znajomość narzędzi i technologii bezpieczeństwa (np. firewalle, systemy wykrywania włamań, szyfrowanie) oraz analizy zagrożeń i zarządzania incydentami.
• cechuje cię strategiczne myślenie: tworzenie i wdrażanie strategii bezpieczeństwa, planowanie długoterminowe i zarządzanie projektami,
• posiadasz umiejętność efektywnej komunikacji się z zarządem i innymi działami oraz współpracy z zewnętrznymi partnerami i dostawcami,
• posiadasz wykształcenie wyższe, preferowane kierunki to informatyka, bezpieczeństwo informacji, zarządzanie,
• posiadasz umiejętność analitycznego myślenia, rozwiązywania problemów i pracy pod presją,
• posiadasz aktualną wiedzę na temat najnowszych zagrożeń i technologii,

• pracę w firmie o ugruntowanej pozycji na rynku,
• elastyczną formę zatrudnienia,
• niezbędne narzędzia pracy,
• możliwość rozwoju osobistego i zawodowego,
• urozmaicony zakres prowadzonych projektów.

Mogilno - Oferty pracy w okolicznych lokalizacjach