Pełnomocnik / Pełnomocniczka Zarządu ds. Bezpieczeństwa Informacji

Pełnomocnik / Pełnomocniczka Zarządu ds. Bezpieczeństwa InformacjiMiejsce pracy: KrakówTechnologie, których używamySystem operacyjny

• Windows

Twój zakres obowiązków

• Nadzór nad Systemem Zarządzania Bezpieczeństwem Informacji według normy ISO 27001 oraz jego doskonalenie i rozwijanie (np. ISO 22301, ISO 9001).
• Utrzymanie i odnawianie posiadanych certyfikatów, ze szczególnym uwzględnieniem wymagań norm ISO.
• Nadzór nad utrzymaniem zgodności z wymaganiami RODO, NIS2, DORA i ISO.
• Nadzór nad przygotowaniem firmy do audytów zewnętrznych realizowanych przez jednostki certyfikujące.
• Reprezentowanie organizacji wobec organów administracji publicznej i klientów firmy w obszarze bezpieczeństwa informacji.
• Przeprowadzanie i nadzorowanie realizacji procesów szacowania ryzyka i postępowania z ryzykiem.
• Współpraca z IOD oraz komórkami organizacyjnymi w zapewnieniu zgodności z wymaganiami RODO.
• Zarządzanie incydentami bezpieczeństwa, raportowanie i rekomendowanie zmian w organizacji.
• Koordynacja i doskonalenie procesu audytu wewnętrznego (jako audytor wiodący lub jako nadzorujący prace lokalnych audytorów wewnętrznych).
• Raportowanie i/lub opiniowanie wyników audytów wewnętrznych oraz opiniowanie i/lub proponowanie działań korygujących i doskonalących.
• Realizacja-monitorowanie działań wystawionych po audytach i przeglądach wewnętrznych/zewnętrznych.
• Współpraca przy projektach, których celem jest minimalizacja zidentyfikowanych ryzyk.
• Utrzymywanie i nadzorowanie dokumentacji Systemu Zarządzania.
• Koordynacja i nadzór nad systemem szkoleń w zakresie ochrony danych osobowych i bezpieczeństwa informacji oraz propagowanie dobrych praktyk wewnątrz organizacji.
• Nadzór nad procesem zarządzania ciągłością działania i ścisła współpraca w tym zakresie z działami firmy.
• Nadzorowanie/koordynowanie i realizacja inicjowanych przez klientów ankiet i procedur „due diligence” i udzielanie odpowiedzi z zakresu bezpieczeństwa informacji.
• Negocjowanie treści dokumentów podpisywanych z klientami związanych z bezpieczeństwem informacji (np. NDA, kodeksy postępowania).
• Monitorowanie zmian w otoczeniu prawnym związanym z bezpieczeństwem informacji i obowiązującymi w tym zakresie normami – rekomendowanie zmian do firmy.
• Przygotowywanie raportów, analiz, zestawień i rekomendacji w zakresie Systemu Zarządzania Bezpieczeństwem Informacji.
• Wsparcie merytoryczne organizacji w zakresie bezpieczeństwa informacji oraz ochrony danych osobowych.
• Realizacja lub doradztwo we wdrożeniu, utrzymaniu i doskonaleniu systemu zarządzania bezpieczeństwem informacji (w tym ciągłością działania i ochroną danych osobowych) oraz w interpretacji wymagań norm w tym zakresie.
• Raportowanie do Zarządu – np. przygotowywanie raportów o stanie bezpieczeństwa, ryzykach i incydentach, rekomendacjach.
• Ciągłe doskonalenie systemu bezpieczeństwa – inicjowanie i realizacja projektów podnoszących poziom ochrony informacji.
• Realizacja i wsparcie w zakresie bezpieczeństwa informacji dla nowych projektów/klientów i inicjatyw oraz konsultacje dla kierownictwa w tym zakresie.

Nasze wymagania

• Co najmniej 3-letnie doświadczenie na podobnym stanowisku.
• Wykształcenie wyższe (preferowane: bezpieczeństwo informacji lub pokrewne).
• Wiedza w zakresie wymagań normy ISO 27001 oraz doświadczenie praktyczne w zarządzaniu SZBI (warunek konieczny).
• Znajomość wymagań i najlepszych praktyk w zakresie zarządzania BCP.
• Znajomość wymagań NIS2, DORA, RODO oraz metodyk zarządzania ryzykiem.
• Wiedza i doświadczenie w zarządzaniu audytami wewnętrznymi ISO 27001.
• Znajomość przepisów regulujących przetwarzanie danych osobowych.
• Znajomość języka angielskiego na poziomie umożliwiającym pracę z dokumentacją i swobodną komunikację biznesową (klienci firmy są angielskojęzyczni) – min. B2.
• Skrupulatność, dokładność, wnikliwość.
• Umiejętność współpracy z zarządem firmy i dochowanie wysokich standardów ochrony informacji.

Mile widziane

• Certyfikat zawodowy - Lead Auditor ISO/IEC 27001, ISO 22301 lub ISO 9001.
• Doświadczenie zawodowe w obszarze: audyty systemów zarządzania bezpieczeństwem informacji, ochrona danych osobowych i informacji poufnych.
• Rozumienie procesów IT oraz doświadczenie we współpracy z IT.
• Umiejętność zarządzania projektami i praktyczne doświadczenie w prowadzeniu projektów.
• Wiedza w zakresie wymagań związanych z uzyskaniem certyfikatu SOC2 i praktyczne doświadczenie w jego wdrażaniu i/lub utrzymaniu.
• Posiadanie prawa jazdy kat. B.

To oferujemy

• Sprawny, szybki i przyjazny proces rekrutacyjny (nie tylko umiejętności są dla nas ważne, wspólnie sprawdźmy, czy pasujesz do the Good People),
• Pracę i rozwój w renomowanej firmie IT, z ugruntowaną pozycją na rynku,
• Projekty dla klientów międzynarodowych z wielu branż,
• Płaską strukturę, politykę „otwartych drzwi” i dbałości o dobre relacje w zespołach,
• Małe zespoły w dużej firmie i koleżeńską wspólnotę w tych zespołach,
• Transparentny i atrakcyjny program szkoleniowy oparty na badaniach kompetencji,
• Bonusowy program poleceń,
• Wsparcie buddiego w okresie onboardingu,
• Rozwój wewnątrz organizacji – szkolenia wewnętrzne, „Euvic Talks”, możliwość prowadzenia wewnętrznych szkoleń,
• Udział w inicjatywach społecznych – wspieramy potrzebujących z udziałem Fundacji The Good People.

Benefity

• dofinansowanie zajęć sportowych
• prywatna opieka medyczna
• dofinansowanie nauki języków
• dofinansowanie szkoleń i kursów
• ubezpieczenie na życie
• spotkania integracyjne
• brak dress code’u
• kawa / herbata
• napoje

Etapy rekrutacji

• Rozmowa telefoniczna z rekruterem (ok. 30 min.)
• Rozmowa rekrutacyjna z Pełnomocnikiem Zarządu ds. Bezpieczeństwa Informacji Euvic (ok. 60 min.)
• Rozmowa z Zarządem

Dodatkowe Informacje

W Euvic tworzymy środowisko pracy oparte na równości, szacunku i otwartości. Wierzymy, że różnorodność talentów i perspektyw napędza innowacje oraz wspiera zrównoważony rozwój. Dlatego nasze procesy rekrutacyjne są projektowane w sposób, który zapewnia każdemu kandydatowi równe szanse, niezależnie od pochodzenia, płci, wieku, orientacji seksualnej, stanu zdrowia czy innych indywidualnych cech. Dążymy do budowania kultury pracy, w której każdy może rozwijać swój potencjał i czuć się w pełni akceptowany.

EUVIC S.A.

Euvic - ponad 5000 pracowników i 20 lat doświadczenia niewątpliwie czynią nas dużą firmą. A jednak, mimo upływu czasu i stale powiększającego sie grona klientów wciąż jesteśmy firmą stworzoną przez inżynierów IT dla inżynierów IT.

Tworzymy prężnie rozwijającą się firmę „z ludzką twarzą”, składającą się z dobrych ludzi, tworzących dobre oprogramowanie. Czyni nas to solidnym partnerem IT skupiających się na własnych osiągnięciach, sukcesach klientów i satysfakcji zawodowej pracowników.

Zapraszamy do #theGoodPeople - profesjonaliści, pasjonaci, dobrzy ludzie

---