Information Security Manager @ CodeTwo
(práce v Polsku)

Information Security Manager @ CodeTwo

Polsko

• Co najmniej 3-letnie doświadczenie na podobnym stanowisku.
• Wykształcenie wyższe o profilu: informatyka lub bezpieczeństwo lub zarządzanie lub prawo.
• Bardzo dobra znajomość języka angielskiego.
• Rozumienie procesów IT i doświadczenie we współpracy z IT.
• Znajomość wymagań i najlepszych praktyk w zakresie zarządzania BCP.
• Wiedza w zakresie wymagań normy ISO 27001 oraz doświadczenie praktyczne w zarządzaniu SZBI, zgodnym z ISO 27001 (warunek konieczny).
• Wiedza i doświadczenie w zarządzaniu procesem audytów wewnętrznych.
• Wiedza w zakresie wymagań związanych z uzyskaniem certyfikatu SOC 2 i praktyczne doświadczenie w jego wdrażaniu i/lub utrzymaniu.
• Znajomość przepisów regulujących przetwarzanie danych osobowych.
• Skrupulatność, dokładność, wnikliwość.
• Umiejętność zarządzania projektami i praktyczne doświadczenie w prowadzeniu projektów.

• Praca z wykorzystaniem najnowszych systemów, narzędzi i technologii Microsoft.
• Ciekawe, pełne wyzwań zadania przy komercyjnych aplikacjach wykorzystywanych przez ponad 130 tysięcy firm ze 170+ krajów świata.
• Realny wpływ na rozwój firmy i jej produktów.
  
• Ruchome godziny pracy.
• Jeśli nie jesteś fanem zgiełku korporacji, to praca w naszej firmie, która zachowała swoją bezpośrednią i życzliwą kulturę pracy, może być wyjątkowo atrakcyjna.
• Jeśli nie jesteś fanem zgiełku wielkich miast i korków, to wybierając pracę w naszym biurze w Jeleniej Górze, będziesz pracować w jednym z najpiękniejszych miejsc w Polsce (a według wielu z nas, nie tylko w Polsce), które pozwala na uprawianie różnorodnych sportów i aktywności.
• Inne apanaże: dopłatę do karty Multisport, Medicover, grupowego ubezpieczenia pracowniczego, pakietu medycznego, darmowe polskie jabłka, kolumbijskie banany i cukierki, imprezy integracyjne, pizza days, pasztetowe czwartki, życiowa rola w filmie #HRejterów.

Z uwagi na dużą liczbę otrzymywanych aplikacji, o powodach niezaakceptowania kandydatury informujemy tylko tych kandydatów, których CV zostało zakwalifikowane do kolejnych etapów rekrutacji. Niezależnie od tego, jeśli Twoje CV nie zostanie zakwalifikowane do kolejnych etapów, otrzymasz od nas powiadomienie mailowe.

,[Nadzór nad Systemem Zarządzania Bezpieczeństwem Informacji w organizacji według normy ISO 27001, 27018 oraz jego doskonalenie., Utrzymanie i odnawianie posiadanych certyfikatów, ze szczególnym uwzględnieniem wymagań norm ISO., Nadzór nad utrzymaniem pełnej zgodności z wszystkimi wymaganiami GDPR, CCPA, HIPAA, PCI DSS., Przygotowanie organizacji do uzyskania i utrzymania certyfikacji SOC 2 (AICPA)., Współpraca z audytorami zewnętrznymi (certyfikacje, identyfikowanie podatności), Reprezentowanie organizacji wobec wszelkich organów administracji publicznej w obszarze bezpieczeństwa danych osobowych., Przeprowadzanie regularnej analizy ryzyka w organizacji, ze szczególnym uwzględnieniem bezpieczeństwa informacji oraz nadzór nad DPIA., Zarządzanie incydentami bezpieczeństwa i systemem ich raportowania., Nadzór nad projektami, których celem jest eliminacja zidentyfikowanego ryzyka lub jego mitygacja., Koordynacja i doskonalenie procesu audytu wewnętrznego oraz analizowanie zidentyfikowanych niezgodności., Monitorowanie i wdrażanie zaleceń pokontrolnych., Nadzorowanie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (polityk, procedur, instrukcji dotyczących bezpieczeństwa informacji)., Koordynacja i nadzór nad systemem szkoleń w zakresie ochrony danych osobowych i bezpieczeństwa informacji oraz propagowaniem dobrych praktyk wewnątrz organizacji., Wsparcie merytoryczne organizacji w zakresie bezpieczeństwa informacji oraz ochrony danych osobowych., Ścisła współpraca z działem IT i IT Security w zakresie bezpieczeństwa informacji oraz BCP., Nadzorowanie inicjowanych przez klientów procedur due diligence., Negocjowanie treści dokumentów podpisywanych z klientami związanych z bezpieczeństwem informacji (np. NDA, kodeksy postępowania)., Nadzorowanie procesów DSR, ze szczególnym uwzględnieniem obsługi procesu związanego z usuwaniem danych osobowych., Monitorowanie zmian w otoczeniu prawnym związanym z bezpieczeństwem informacji ] Requirements: ISO, IT, BCP, SZBI, SOC 2 Additionally: Sport subscription, Small teams, International projects, Free coffee, Bike parking, Playroom, Free snacks, No dress code.

Kategorie

security

Odpovědět na inzerát