Pełnomocnik / Pełnomocniczka Zarządu ds. Bezpieczeństwa Informacji

Pełnomocnik / Pełnomocniczka Zarządu ds. Bezpieczeństwa Informacji Miejsce pracy: Gliwice Technologie, których używamy System operacyjny Windows Twój zakres obowiązków Nadzór nad Systemem Zarządzania Bezpieczeństwem Informacji według normy ISO 27001 oraz jego doskonalenie i rozwijanie (np. ISO 22301, ISO 9001). Utrzymanie i odnawianie posiadanych certyfikatów, ze szczególnym uwzględnieniem wymagań norm ISO. Nadzór nad utrzymaniem zgodności z wymaganiami RODO, NIS2, DORA i ISO. Nadzór nad przygotowaniem firmy do audytów zewnętrznych realizowanych przez jednostki certyfikujące. Reprezentowanie organizacji wobec organów administracji publicznej i klientów firmy w obszarze bezpieczeństwa informacji. Przeprowadzanie i nadzorowanie realizacji procesów szacowania ryzyka i postępowania z ryzykiem. Współpraca z IOD oraz komórkami organizacyjnymi w zapewnieniu zgodności z wymaganiami RODO. Zarządzanie incydentami bezpieczeństwa, raportowanie i rekomendowanie zmian w organizacji. Koordynacja i doskonalenie procesu audytu wewnętrznego (jako audytor wiodący lub jako nadzorujący prace lokalnych audytorów wewnętrznych). Raportowanie i/lub opiniowanie wyników audytów wewnętrznych oraz opiniowanie i/lub proponowanie działań korygujących i doskonalących. Realizacja-monitorowanie działań wystawionych po audytach i przeglądach wewnętrznych/zewnętrznych. Współpraca przy projektach, których celem jest minimalizacja zidentyfikowanych ryzyk. Utrzymywanie i nadzorowanie dokumentacji Systemu Zarządzania. Koordynacja i nadzór nad systemem szkoleń w zakresie ochrony danych osobowych i bezpieczeństwa informacji oraz propagowanie dobrych praktyk wewnątrz organizacji. Nadzór nad procesem zarządzania ciągłością działania i ścisła współpraca w tym zakresie z działami firmy. Nadzorowanie/koordynowanie i realizacja inicjowanych przez klientów ankiet i procedur "due diligence" i udzielanie odpowiedzi z zakresu bezpieczeństwa informacji. Negocjowanie treści dokumentów podpisywanych z klientami związanych z bezpieczeństwem informacji (np. NDA, kodeksy postępowania). Monitorowanie zmian w otoczeniu prawnym związanym z bezpieczeństwem informacji i obowiązującymi w tym zakresie normami – rekomendowanie zmian do firmy. Przygotowywanie raportów, analiz, zestawień i rekomendacji w zakresie Systemu Zarządzania Bezpieczeństwem Informacji. Wsparcie merytoryczne organizacji w zakresie bezpieczeństwa informacji oraz ochrony danych osobowych. Realizacja lub doradztwo we wdrożeniu, utrzymaniu i doskonaleniu systemu zarządzania bezpieczeństwem informacji (w tym ciągłością działania i ochroną danych osobowych) oraz w interpretacji wymagań norm w tym zakresie. Raportowanie do Zarządu – np. przygotowywanie raportów o stanie bezpieczeństwa, ryzykach i incydentach, rekomendacjach. Ciągłe doskonalenie systemu bezpieczeństwa – inicjowanie i realizacja projektów podnoszących poziom ochrony informacji. Realizacja i wsparcie w zakresie bezpieczeństwa informacji dla nowych projektów/klientów i inicjatyw oraz konsultacje dla kierownictwa w tym zakresie. Nasze wymagania Co najmniej 3-letnie doświadczenie na podobnym stanowisku. Wykształcenie wyższe (preferowane: bezpieczeństwo informacji lub pokrewne). Wiedza w zakresie wymagań normy ISO 27001 oraz doświadczenie praktyczne w zarządzaniu SZBI (warunek konieczny). Znajomość wymagań i najlepszych praktyk w zakresie zarządzania BCP. Znajomość wymagań NIS2, DORA, RODO oraz metodyk zarządzania ryzykiem. Wiedza i doświadczenie w zarządzaniu audytami wewnętrznymi ISO 27001. Znajomość przepisów regulujących przetwarzanie danych osobowych. Znajomość języka angielskiego na poziomie umożliwiającym pracę z dokumentacją i swobodną komunikację biznesową (klienci firmy są angielskojęzyczni) – min. B2. Skrupulatność, dokładność, wnikliwość. Umiejętność współpracy z zarządem firmy i dochowanie wysokich standardów ochrony informacji. Mile widziane Certyfikat zawodowy - Lead Auditor ISO/IEC 27001, ISO 22301 lub ISO 9001. Doświadczenie zawodowe w obszarze: audyty systemów zarządzania bezpieczeństwem informacji, ochrona danych osobowych i informacji poufnych. Rozumienie procesów IT oraz doświadczenie we współpracy z IT. Umiejętność zarządzania projektami i praktyczne doświadczenie w prowadzeniu projektów. Wiedza w zakresie wymagań związanych z uzyskaniem certyfikatu SOC2 i praktyczne doświadczenie w jego wdrażaniu i/lub utrzymaniu. Posiadanie prawa jazdy kat. B. To oferujemy Sprawny, szybki i przyjazny proces rekrutacyjny (nie tylko umiejętności są dla nas ważne, wspólnie sprawdźmy, czy pasujesz do the Good People), Pracę i rozwój w renomowanej firmie IT, z ugruntowaną pozycją na rynku, Projekty dla klientów międzynarodowych z wielu branż, Płaską strukturę, politykę "otwartych drzwi" i dbałości o dobre relacje w zespołach, Małe zespoły w dużej firmie i koleżeńską wspólnotę w tych zespołach, Transparentny i atrakcyjny program szkoleniowy oparty na badaniach kompetencji, Bonusowy program poleceń, Wsparcie buddiego w okresie onboardingu, Rozwój wewnątrz organizacji – szkolenia wewnętrzne, "Euvic Talks", możliwość prowadzenia wewnętrznych szkoleń, Udział w inicjatywach społecznych – wspieramy potrzebujących z udziałem Fundacji The Good People. Benefity dofinansowanie zajęć sportowych prywatna opieka medyczna dofinansowanie nauki języków dofinansowanie szkoleń i kursów ubezpieczenie na życie spotkania integracyjne brak dress code'u kawa / herbata napoje Etapy rekrutacji Rozmowa telefoniczna z rekruterem (ok. 30 min.) Rozmowa rekrutacyjna z Pełnomocnikiem Zarządu ds. Bezpieczeństwa Informacji Euvic (ok. 60 min.) Rozmowa z Zarządem Dodatkowe Informacje W Euvic tworzymy środowisko pracy oparte na równości, szacunku i otwartości. Wierzymy, że różnorodność talentów i perspektyw napędza innowacje oraz wspiera zrównoważony rozwój. Dlatego nasze procesy rekrutacyjne są projektowane w sposób, który zapewnia każdemu kandydatowi równe szanse, niezależnie od pochodzenia, płci, wieku, orientacji seksualnej, stanu zdrowia czy innych indywidualnych cech. Dążymy do budowania kultury pracy, w której każdy może rozwijać swój potencjał i czuć się w pełni akceptowany. EUVIC S.A. Euvic - ponad 5000 pracowników i 20 lat doświadczenia niewątpliwie czynią nas dużą firmą. A jednak, mimo upływu czasu i stale powiększającego sie grona klientów wciąż jesteśmy firmą stworzoną przez inżynierów IT dla inżynierów IT. Tworzymy prężnie rozwijającą się firmę "z ludzką twarzą", składającą się z dobrych ludzi, tworzących dobre oprogramowanie. Czyni nas to solidnym partnerem IT skupiających się na własnych osiągnięciach, sukcesach klientów i satysfakcji zawodowej pracowników. Zapraszamy do theGoodPeople - profesjonaliści, pasjonaci, dobrzy ludzie