.
Specjalista ds. Bezpieczeństwa Systemów Informatycznych
  • Łódź
Specjalista ds. Bezpieczeństwa Systemów Informatycznych
Łódź, Łódź, Łódź Voivodeship, Polska
Rossmann SDP
27. 3. 2025
Informacje o stanowisku

about-project :


  • W Rossmann wierzymy, że utrzymanie odpowiedniego poziomu bezpieczeństwa informacji przynosi wartość dla naszego biznesu, a także przyczynia się do wzrostu zadowolenia i zaufania naszych klientów oraz kontrahentów. Istotnym ogniwem bezpieczeństwa Firmy są nasi pracownicy, których kompetencje pozwalają wypracowywać innowacyjne podejście do cyberbezpieczeństwa przy wykorzystaniu najnowszej technologii. Opieramy się oczywiście na regulacjach prawnych oraz uznanych, światowych standardach takich jak ISO, NIST CSF 2.0, CSA czy CIS Controls.
  • Obecnie poszukujemy specjalistki lub specjalisty w obszarze zarządzania bezpieczeństwem informacji. Taka osoba będzie odpowiedzialna za tworzenie, wdrażanie oraz aktualizowanie standardów bezpieczeństwa informacji w Firmie oraz zapewnienie zespołom niezbędnego wsparcia z obszaru zarządzania ryzykiem bezpieczeństwa informacji oraz działania procesów w zgodzie z obowiązującymi standardami, wymogami prawnymi oraz regulacjami branżowymi.

responsibilities :


  • tworzenie, wdrażanie oraz aktualizacja procesów, procedur, instrukcji lub wytycznych w obszarze bezpieczeństwa informacji przy wsparciu ekspertów technicznych z konkretnych dziedzin IT,
  • ocena ryzyka w obszarze ochrony systemów informacyjnych Firmy,
  • współpraca w ramach procesu reagowania na zdarzenia oraz incydenty cyberbezpieczeństwa,
  • ocena dostawców pod kątem dojrzałości procesów bezpieczeństwa informacyjnego,
  • analiza umów i regulacji wewnętrznych Firmy pod kątem zgodności ze standardami cyberbezpieczeństwa,
  • identyfikowanie obszarów, w których występują niezgodności oraz wdrażanie odpowiednich działań korygujących lub prewencyjnych,
  • przeprowadzanie audytów wewnętrznych lub koordynowanie audytów zewnętrznych w obszarze bezpieczeństwa informacji,
  • współpraca z obszarem odpowiedzialnym za ochronę danych osobowych,
  • współpraca z obszarem odpowiedzialnym za zachowanie ciągłości działania oraz zarządzanie kryzysowe,
  • współpraca w obszarze szkoleń i budowania cyberświadomości pracowników,
  • praca w oparciu o wymogi prawne oraz standardy ISO (m.in. 27001 czy 22301), NIST (m.in. 800-53) oraz inne metodyki wykorzystywane w cyberbezpieczeństwie.

requirements-expected :


  • wiedza i doświadczenie w pracy z przepisami prawa dotyczącymi bezpieczeństwa informacji oraz ze standardami branżowymi, takimi jak ISO 27001, NIST, CSA, itp.,
  • podstawowa wiedza o systemach cyberbezpieczeństwa i konceptach z nim związanych,
  • znajomość metodyki zarządzania ryzykiem w bezpieczeństwie informacji,
  • znajomość metodyki zarządzania zdarzeniami bezpieczeństwa informacji,
  • podstawowa wiedza z obszaru audytu cyberbezpieczeństwa,
  • rozumienie istoty dokumentów technicznych, pracy ze standardami oraz umiejętność przełożenia ich na praktykę,
  • umiejętność tworzenia czytelnej i przejrzystej dokumentacji, która będzie pozwalała na zdefiniowanie zasad bezpieczeństwa obowiązujących w Firmie,
  • umiejętność prowadzenia spotkań i tłumaczenia skomplikowanych zagadnień osobom z innych obszarów niż IT,
  • otwartość na współpracę z innymi działami.
  • certyfikacje związane z zarządzaniem ryzykiem i zgodnością (np. CISA, CISSP, CRISC, LA 27001) lub techniczne z cyberbezpieczeństwa (np. CompTIA CySA+/Security+, SC-900, SSCP, CIC),
  • znajomość języka angielskiego na poziomie komunikatywnym,
  • doświadczenie praktyczne pracy z narzędziami wpływającymi na cyberbezpieczeństwo (EDR, NDR, SIEM, SOAR, PIM/PAM, IAM itd.).

offered :


  • umowę o pracę,
  • możliwość uczestnictwa w konferencjach Tribes,
  • przestrzeń do eksperymentowania,
  • współpracę opartą na wartościach – jesteśmy zespołem, który kieruje się określonymi wartościami. Wspieramy atmosferę pracy opartą na szacunku, zaufaniu i współpracy. Promujemy innowacyjność, kreatywność i odpowiedzialność,
  • możliwości rozwoju – wierzymy w nieustanne doskonalenie i chcemy pomagać naszym pracownikom w rozwoju potencjału (oferujemy szkolenia wewnętrzne i zewnętrzne, warsztaty, szkolenia e-learningowe, programy rozwojowe oraz możliwość uczestniczenia w rekrutacjach wewnętrznych),
  • przyjazną atmosferę, zarówno w pracy, jak i w Game Room,
  • catering w biurze,
  • wsparcie merytoryczne od liderów technologicznych.
  • sprawdź, co jeszcze czeka na Ciebie w Rossmannie: www.kariera.rossmann.pl/benefity.

benefits :


  • Czerwona Linia
  • Klub Zwierzaka
  • Szkolenia i rozwój zawodowy
  • Pakiet socjalny, pakiet sportowy
  • Dofinansowanie wakacji, kolonie dla dzieci
  • Prywatna opieka medyczna
  • Nurkowanie, jazda konna, taniec, warsztaty

  • Praca Łódź
  • Specjalista ds. bezpieczeństwa IT Łódź
  • Specjalista ds. Zakupów Łódź
  • Specjalista ds. marketingu Łódź
  • Specjalista ds. ofertowania Łódź
  • Specjalista ds. Zarządzania Łódź
  • Specjalista ds. Eksportu Łódź
  • Specjalista ds. transportu Łódź
  • Specjalista ds. HR Łódź
  • Specjalista ds. Sprzedaży Łódź
  • Specjalista ds. telekomunikacji Łódź

    • Łódź - Oferty pracy w okolicznych lokalizacjach

    Odpowiedz na ogłoszenie
    Praca Łódź - Ciekawe oferty pracy w okolicy:
    Specjalista ds. integracji systemów
    Specjalista ds. Kluczowych Projektów (Usług Bezpieczeństwa i Monitoringu)
    Specjalista / Specjalistka ds. Wdrożeń Systemów ERP
    Administrator systemów informatycznych
    Specjalista ds. Rozwoju Systemów Bezpieczeństwa
    Administrator Systemów Bezpieczeństwa
    • Łódź
      Intelligent Logistic Solutions Sp. z o.o.
    Architekt systemów informatycznych
    • Łódź
      PKP Polskie Linie Kolejowe S.A
    Architekt systemów informatycznych
    • Łódź
      PKP Polskie Linie Kolejowe
    Specjalista(-ka) ds. bezpieczeństwa IT (DevSecOps)
    82 737
    9 044