Od 30 lat Comarch z sukcesem pomaga polskim i międzynarodowym klientom w osiąganiu przewagi biznesowej poprzez projektowanie i wdrażanie autorskich rozwiązań informatycznych! Naszą misją jest zapewnienie najwyższej jakości oraz bezpieczeństwa danych i systemów. Obecnie do zespołu w Krakowie poszukujemy osoby na stanowisko Specjalista ds. bezpieczeństwa informacji, która podziela naszą pasję oraz wizję i będzie odpowiedzialna za zapewnienie najwyższego poziomu ochrony danych i systemów w naszej firmie.
Jeśli znasz normy i standardy związane z cyberbezpieczeństwem, w tym ISO27001, a do tego posiadasz doświadczenie w zarządzaniu procesem audytów wewnętrznych - ta oferta jest dla Ciebie!
Na stanowisku Specjalisty ds. bezpieczeństwa informacji czeka na Ciebie wiele ciekawych wyzwań. Będziesz współpracować z doświadczonymi specjalistami i poszerzysz kompetencje m.in. w obszarze: projektowania, wdrażania i audytowania procesów cyberbezpieczeństwa, analizie incydentów czy tworzeniu polityki oraz strategii bezpieczeństwa dużej firmy z branży IT. Będziesz odpowiadać za nadzór i doskonalenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnie z normą ISO27001 i innymi stosowanymi regulacjami (np. RODO, NIS2, DORA). Do Twoich obowiązków będzie również należeć uczestnictwo w przeprowadzaniu analizy ryzyka w obszarze bezpieczeństwa IT i wdrażanie odpowiednich środków zapobiegawczych i naprawczych.
Wybierz Comarch, gdzie zajmiemy się Twoim profesjonalnym rozwojem. Aplikuj już dziś i wykorzystaj swoją wiedzę. Do zobaczenia!
responsibilities :
Nadzór nad Systemem Zarządzania Bezpieczeństwem Informacji według normy ISO27001
Utrzymanie i rozwój procesów SZBI w organizacji w tym monitorowanie i wdrażanie zaleceń pokontrolnych, utrzymywanie dokumentacji SZBI
Utrzymanie i odnawianie posiadanych certyfikatów, w szczególności ISO27001
Udział w przeprowadzeniu analizy ryzyka w organizacji, ze szczególnym uwzględnieniem bezpieczeństwa informacji
Współpraca przy określaniu wymogów bezpieczeństwa IT
Konsultacje z zakresu bezpieczeństwa informacji
Udział w audytach wewnętrznych oraz zewnętrznych
Obsługa zgłoszeń z zakresu bezpieczeństwa informacji, w tym incydentów
Co najmniej 2 letnie, komercyjne doświadczenie na podobnym stanowisku
Praktyczne doświadczenie w zarządzaniu Systemem Zarządzania Bezpieczeństwem Informacji, zgodnym z ISO27001
Praktyczna znajomość wymagań norm ISO27001 i 27005 oraz doświadczenie w ich wdrażaniu i utrzymywaniu
Zrozumienie procesów IT oraz doświadczenie we współpracy z działami IT
Doświadczenie w zarządzaniu procesem audytów wewnętrznych
Bardzo dobra znajomość języka angielskiego w mowie i piśmie na poziomie co najmniej B2
Doskonała organizacja pracy, skrupulatność, wnikliwość
Mile widziane będą posiadane certyfikaty z zakresu bezpieczeństwa (np. ISO27001 , ITIL, CISA, CISM, CISSP)
Dodatkowym atutem będzie doświadczenie w jednym z obszarów: analiza ryzyka w obszarze bezpieczeństwa IT; wdrażanie/ utrzymanie certyfikacji na zgodność z innym normami bezpieczeństwa informacji; tworzenie i prowadzenie szkoleń z zakresu Security Awareness
offered :
Współpraca z doświadczonymi specjalistami z zakresu cyberbezpieczeństwa
Nowe wyzwania wspierające rozwój zawodowy i podnoszące kwalifikacje
Indywidualny plan szkoleń i konferencji oraz wiele ścieżek rozwoju zawodowego
Praca hybrydowa w naszym biurze w Krakowie (2 dni pracy zdalnej, 3 dni pracy z biura)
Dostęp do prywatnej opieki medycznej dla Ciebie i Twojej rodziny
Kameralne pokoje, brak gorących biurek (znajdziesz miejsce na paprotkę czy swój ulubiony kubek)
Przyjazna atmosfera pracy w zgranych zespołach, o co dbamy m.in. poprzez udział w imprezach integracyjnych czy wspólnych inicjatywach dla lokalnych społeczności
Możliwość udziału w akcjach i wydarzeniach promujących aktywny tryb życia
Udogodnienia dla rowerzystów (stojaki, szatnie, rowerownie, stacja naprawcza), a dla tych, co do pracy docierają samochodem – naziemny i podziemny parking
Bezpośrednio na naszym kampusie: centrum medyczne iMed24, strefa rekreacyjna, z basenem i siłownia, a także stołówka