Zapewnienie zgodności organizacji z dyrektywą NIS 2, w tym zapewnienie aktualnych procedur, dokumentacji, danych rejestracyjnych i odpowiedzialność w tym zakresie
Wdrażanie oraz utrzymanie standardów i zasad bezpieczeństwa informacji grupy FCC CEE oraz dostosowanie Spółek Grupy FCC w Polsce do krajowych wymogów NIS 2
Monitorowanie przepisów prawa w zakresie bezpieczeństwa informacji i ich odpowiednia komunikacja oraz krajowa implementacja
Współpraca w ramach Grupy FCC CEE i Spółek Grupy FCC w Polsce, udział w spotkaniach, wdrażanie uzgodnień i wytycznych
Aktywne uczestnictwo w forum bezpieczeństwa informacji grupy FCC CEE wraz z raportowaniem w tym zakresie
Kierowanie krajowym zespołem ds. bezpieczeństwa informacji i projektami zgodności (w tym harmonogramami, budżetami, wynikami)
Ustalanie zakresu rocznego i kilkuletniego planu wykonywania audytów we wszystkich jednostkach biznesowych/spółkach FCC w Polsce, prowadzenie okresowych audytów, kontroli ocen i analiz w celu identyfikacji niezgodności oraz rekomendacji zmian i poprawy
Prowadzenie projektów audytorskich w tym ustalenie harmonogramu, budżetu, zakresu i przeprowadzanie audytów
Kontrola zgodności wszystkich aspektów działania spółek Grupy FCC w Polsce w stosunku do uwarunkowań zewnętrznych i procedur wewnętrznych
Opracowywanie i weryfikacja umów, procedur, wytycznych, regulaminów wewnętrznych
Opracowywanie zaleceń, materiałów, testów w celu podnoszenia świadomości pracowniczej w zakresie obowiązujących w organizacji zasad i procedur
Organizacja szkoleń, przygotowywanie materiałów szkoleniowych w tym prezentacji
Zarządzanie w ramach Grupy FCC w Polsce zintegrowanym systemem zarządzania ISO zgodnie z jej potrzebami
Przygotowywanie oraz nadzór nad przygotowywaniem raportów, analiz, danych, sprawozdań, prezentacji
Wdrażanie procesów, systemów i narzędzi usprawniających funkcjonowanie organizacji
Udział w audytach wewnętrznych i zewnętrznych
requirements-expected :
Wykształcenie wyższe, preferowane kierunki związane z IT, zarządzaniem lub bezpieczeństwem informacji
Doświadczenie zawodowe w obszarze bezpieczeństwa informacji lub zarządzania ryzykiem ICT
Znajomość norm i standardów związanych z bezpieczeństwem informacji
Znajomość narzędzi i technologii bezpieczeństwa informacji
Umiejętność analizy ryzyk, obsługi incydentów oraz tworzenia dokumentacji regulacyjnej
Wiedza z zakresu audytu wewnętrznego, analizy danych
Doskonałe umiejętności organizacyjne i komunikacyjne
Doskonałe umiejętności analityczne i rozwiązania problemów
Znajomość języka angielskiego na poziomie komunikatywnym
Prawo jazdy kategorii B (czynne)
offered :
Zatrudnienie na podstawie umowę o pracę
Pracę w otwartym zespole współpracowników
Możliwość przystąpienia do grupowego ubezpieczenia na życie