Udział w projektach doradczych w zakresie projektowania, wdrażania i doskonalenia procesów zarządzania bezpieczeńtwem informacji, zgodnie z normą ISO/IEC 27001 oraz innymi wymaganiami regulacyjnymi.
Przeprowadzanie analiz luk, ocen zgodności oraz mapowania ryzyk informacji i systemów ICT.
Tworzenie i aktualizacja dokumentacji systemowej.
Identyfikowanie i analizowanie ryzyk związanych z infrastrukturą ICT, usługami chmurowymi, zarządzaniem dostępem, incydentami oraz zewnętrznymi dostawcami.
Przygotowywanie organizacji do audytów certyfikacyjnych oraz wsparcie podczas ich realizacji.
Konsultacje dla klientów w zakresie projektowania mechanizmów kontrolnych w środowiskach ICT.
Współpraca z zespołami technologicznymi, bezpieczeństwa, audytu, compliance.
requirements-expected :
Minimum 1–3 lata doświadczenia w obszarze bezpieczeństwa informacji, systemów zarządzania, audytu IT lub zarządzania ryzykiem.
Praktyczna znajomość normy ISO/IEC 27001 (wdrażanie, utrzymanie lub audyt).
Zrozumienie zagadnień technicznych związanych z bezpieczeństwem ICT – w tym: zarządzanie tożsamością, bezpieczeństwo sieci, kontrola dostępu, logowanie i monitoring.
Umiejętność pracy z dokumentacją systemową, oceną ryzyka, analizą incydentów oraz wdrażaniem mechanizmów kontrolnych.
Dobra znajomość języka angielskiego – umożliwiająca pracę z dokumentacją, klientami międzynarodowymi oraz uczestnictwo w audytach lub projektach globalnych.
Samodzielność, odpowiedzialność i dobra organizacja pracy w środowisku projektowym.
Mile widziane: certyfikaty branżowe (ISO/IEC 27001 Lead Auditor/Implementer, CISA, CRISC, CISSP) lub gotowość do ich zdobycia.
offered :
Udział w projektach dla wiodących organizacji z różnych sektorów.
Pracę w zespole ekspertów, który dzieli się wiedzą i wspiera rozwój zawodowy.
Jasno określoną ścieżkę rozwoju i wsparcie w zdobywaniu certyfikacji branżowych.
Elastyczny model pracy (możliwość pracy zdalnej lub hybrydowej).
