Information Security Governance Expert

#JesteśmyOBI czyli międzynarodową firmą o 50-letniej tradycji w branży DIY. W Europie zarządzamy łącznie 660 marketami, w tym w Polsce jest ich 61, zlokalizowanych w 41 miastach.

Jako lider rynku artykułów budowlanych, swój sukces zawdzięczamy przede wszystkim ludziom tworzącym OBI. To dzięki nim możemy pochwalić się stałym rozwojem firmy, zorientowanym na potrzeby Klientów, w zakresie asortymentu i usług dla domu i ogrodu.

W naszych marketach pomagamy Klientom w realizacji marzeń o zaprojektowaniu, wybudowaniu i urządzeniu wymarzonego miejsca. Od projektu i listy zakupów, po dekoracyjne dodatki. Wspieramy tworzenie domów, wyposażenie mieszkań, aranżację ogrodów i balkonów, pamiętając jednocześnie, że dom to nie tylko cztery ściany, ale również rodzina, bezpieczeństwo i wygoda.

Kogo szukamy?

Poszukujemy doświadczonego_doświadczonej i zmotywowanego_zmotywowanej
Information Security Governance Expert
a, który_która dołączy do naszego zespołu w Warszawie. Będziesz osobą odpowiedzialną za nadzór nad ładem korporacyjnym w obszarze bezpieczeństwa informacji na rynkach polskim i CEE. Twoja rola będzie kluczowa we wdrażaniu i utrzymywaniu zgodności z regulacjami takimi jak NIS2 i DORA, współpracując zarówno z polskimi, jak i międzynarodowymi strukturami naszej Grupy.

Główne obowiązki:

• Zarządzanie Zgodnością z NIS2
  : Będziesz głównym punktem kontaktu i ekspertem w zakresie regulacji NIS2, odpowiedzialnym za koordynowanie i nadzorowanie jej wdrożenia na rynkach CEE (Polska, Słowenia, Węgry, Czechy i Słowacja). Będziesz pracować w ścisłej współpracy z lokalnymi Information Security Officerami i Działami IT, które będą odpowiedzialne za implementację Twoich wytycznych.
• Współpraca Międzynarodowa:
  Będziesz raportować do Działu Bezpieczeństwa Informacji w Niemczech, zapewniając spójne, grupowe podejście do zgodności z NIS2. Będziesz reprezentować polski rynek oraz kraje CEE w kwestiach związanych z bezpieczeństwem informacji.
• Ład Korporacyjny (Governance):
  Będziesz odpowiedzialny za dostosowywanie polityk, procedur oraz standardów bezpieczeństwa informacji do wymogów poszczególnych krajów, zgodnie z normami takimi
  jak ISO/IEC 27001, SOX i DORA.
• Prowadzenie Projektów:
  Będziesz zarządzać i nadzorować Grupowe projekty związane z bezpieczeństwem informacji, dbać o ich terminowość oraz skuteczność wdrożeń.
• Komunikacja i Szkolenia
  : Będziesz wspierać świadomość w zakresie bezpieczeństwa informacji, prowadzić szkolenia i komunikować kluczowe wymagania do różnych grup odbiorców w organizacji.

Oczekiwane umiejętności i kwalifikacje:

• Doświadczenie w obszarze bezpieczeństwa informacji, zwłaszcza w rolach związanych z ładem korporacyjnym, zgodnością, zarządzaniem ryzykiem oraz wdrożeniach procesów w Organizacji.
• Znajomość
  norm ISO/IEC
  27
  001, ISO 31000, ISO 22301, ISO
  900
  , SOX oraz regul
  acji
  DO
  RA i
  NIS2. Certyfikaty w tym zakresie będą wartością dodaną.
• Biegła znajomość języka angielskiego (w mowie i piśmie)
  jest warunkiem koniecznym, ze względu na codzienną współpracę z zespołami międzynarodowymi.
• Bardzo dobre umiejętności interpersonalne i komunikacyjne. Musisz umieć przekazywać złożone informacje w jasny i zrozumiały sposób, współpracować z różnymi zespołami.
• Praktyczne doświadczenie w prowadzeniu projektów, najlepiej w środowisku międzynarodowym lub w firmie o strukturze Grupy.
• Gotowość do okazyjnych podróży międzynarodowych
  – w ramach współpracy i zadań międzynarodowych, w szczególności do Niemiec, Węgier, Słowenii,Czech i Słowacji.

Co oferujemy?

• Samodzielność w działaniu i realny wpływ na kształtowanie strategii bezpieczeństwa informacji w regionie CEE.
• Oferujemy zatrudnienie na podstawie umowy o pracę (pierwsza umowa na czas określony - 6 miesięcy, kolejna na czas nieokreślony) lub współpracę w modelu B2B.
• Bogaty pakiet świadczeń socjalnych: prywatna opieka medyczna - LuxMed; ubezpieczenie na życie - WARTA; dostęp do Kafeterii Mybenefit z doładowanymi środkami, które można wykorzystać na zakup karty Multisport, bony żywieniowe itp., kursy j. angielskiego.
• Praca w modelu hybrydowym (2 dni pracy zdalnej, 3 dni pracy stacjonarnej).
• Przyjazną atmosferę pracy i wsparcie doświadczonych kolegów :)