Specjalista/Specjalistka ds. Bezpieczeństwa Informacji (Information Security Officer)

Twój zakres obowiązków

• Ochrona Danych i Zgodność (Compliance):
• Opracowywanie i wdrażanie polityk ochrony danych zgodnie z RODO oraz rozporządzeniem DORA.
• Nadzór nad klasyfikacją danych i zabezpieczaniem informacji wrażliwych.
• Prowadzenie audytów wewnętrznych oraz szkoleń zwiększających świadomość pracowników.
• Monitorowanie bezpieczeństwa w środowiskach lokalnych i chmurowych.
• Zarządzanie Incydentami:
• Tworzenie procedur reagowania, klasyfikacja incydentów (według skali krytyczności) oraz prowadzenie ich rejestru.
• Koordynowanie działań naprawczych i współpraca z działem IT, prawnym oraz dostawcami zewnętrznymi.
• Ciągłość Działania (BCP & DR):
• Projektowanie i testowanie planów Business Continuity Plan (BCP) oraz Disaster Recovery (DR).
• Analiza kluczowych procesów biznesowych (BIA) pod kątem ich bezpieczeństwa.
• Zarządzanie Tożsamością i Dostępem (IAM):
• Wdrażanie zasady "najmniejszych uprawnień" (Least Privilege).
• Nadzór nad procesami nadawania, modyfikacji i odbierania uprawnień w systemach.
• Regularne audyty dostępów i wdrażanie narzędzi klasy IAM.
• Bezpieczeństwo Łańcucha Dostaw (ICT Third-Party Risk):
• Ocena ryzyka dostawców ICT przed zawarciem współpracy i w trakcie jej trwania.
• Weryfikacja zgodności dostawców z normami (np. ISO 27001) oraz wymogami DORA.
• Definiowanie zapisów dot. bezpieczeństwa w umowach (SLA).
• Bezpieczeństwo Aplikacji (AppSec):
• Współpraca z programistami w duchu DevSecOps i wdrażanie standardów OWASP Top 10.
• Egzekwowanie zasad bezpiecznego kodowania (Secure Coding) oraz udział w audytach kodu.

Nasze wymagania

• Doświadczenia: Minimum 3-5 lat na podobnym stanowisku (Security Officer, Auditor, SecOps).
• Wiedzy merytorycznej: Bardzo dobrej znajomości RODO oraz standardów ISO/IEC 27001.
• Znajomości DORA: Znajomość wymogów rozporządzenia DORA będzie Twoim ogromnym atutem.
• Kompetencji technicznych: Rozumienia architektury IT, usług chmurowych oraz procesów wytwarzania oprogramowania.
• Certyfikatów (mile widziane): CISA, CISM, CISSP lub pokrewne.
• Umiejętności miękkich: Zdolności analitycznych, asertywności i umiejętności tłumaczenia zawiłych kwestii technicznych na język biznesowy.

To oferujemy

• Realny wpływ na strategię bezpieczeństwa w organizacji.
• Możliwość pracy z nowoczesnymi narzędziami klasy IAM, SIEM i chmurowymi.
• Stabilne zatrudnienie w oparciu o [UoP / B2B.
• Benefity: opieka medyczna, praca zdalna, budżet szkoleniowy.