technologies-expected :

responsibilities :

Przeprowadzanie audytów procesów IT zgodnie z przyjętymi kryteriami (np. ISO/IEC 27001:2022, ISO 22301, rekomendacje NIST, Narodowe Standardy Cyberbezpieczeństwa, COBIT itp.) wraz z oceną ryzyka
Opracowywanie raportów z audytów zgodnie z przyjętą metodyką
Proponowanie działań naprawczych, korygujących i doskonalących
Weryfikacja wdrożenia rekomendacji audytowych
Opracowywanie dokumentacji (np. polityk, strategii, procedur, instrukcji, standardów) procesów IT
Bieżąca współpraca z klientem
Rekomendowanie rozwiązań gwarantujących zgodność z założonymi kryteriami
Wsparcie klienta w tematach związanych z IT, cybersecurity i bezpieczeństwem informacji

requirements-expected :

Wykształcenie wyższe (preferowane kierunki: informatyka, matematyka, cyberbezpieczeństwo)
Doświadczenie w pracy w obszarze bezpieczeństwa informacji lub IT
Znajomość co najmniej jednego z międzynarodowych standardów i metodyk w obszarze bezpieczeństwa informacji i/lub organizacji procesów IT: ISO/IEC 27001, ISO 22301, publikacje NIST, COBIT
Znajomość pojęć takich jak MFA, MDM, DLP, AV, XDR, SIEM, PAM, IPS
Znajomość metodologii audytu i oceny ryzyka
Gotowość do podróży służbowych w niewielkim wymiarze czasu (np. dwa wyjazdy w miesiącu na maksymalnie dwa dni)
Znajomość języka angielskiego w mowie i piśmie

offered :

Atrakcyjne wynagrodzenie
Premie zależne od zaangażowania w prowadzone projekty i osiąganych celów
Rozwój i zdobycie doświadczenia w obszarze IT
Zdobycie doświadczenia w zarządzaniu cyberbezpieczeństwem oraz bezpieczeństwem informacji u różnorodnych klientów
Szkolenia i certyfikaty (np. Lead auditor 27001, Lead auditor 22301, CISA/CISSP, CEH)
Szkolenia wewnętrzne prowadzone przez doświadczonych praktyków
Pakiet medyczny
Nauka języka (angielski)

benefits :