Audytor/Specjalista bezpieczeństwa informacji

ASSECO DATA SYSTEMS S.A.

  • małopolskie

    małopolskie
  • ogłoszenie wygasło ponad miesiąc temu
  • umowa o pracę
  • pełny etat
  • specjalista (Mid / Regular)
  • praca stacjonarna, praca zdalna, praca hybrydowa
  • rekrutacja zdalna

Technologie, których używamy

System operacyjny

Twój zakres obowiązków

  • przeprowadzanie i dokumentowanie badań audytowych w odrębnych spółkach partnerskich, uwzględniających analizę i ocenę spełnienia regulacji wewnętrznych dla partnerów i standardów z zakresu bezpieczeństwa technicznego i technologicznego w obszarze: systemów i serwisów, sieci komputerowych, mechanizmów autoryzacji, kryptografii, uwierzytelniania i autoryzacji,

  • przeprowadzanie i dokumentowanie badań audytowych wewnętrznych w organizacji w celu identyfikowania obszarów wymagających poprawy poziomu bezpieczeństwa informacji,

  • sporządzanie raportów z przeprowadzonych badań wraz z propozycją rekomendacji,

  • nadzór nad realizacją i wdrożeniem rekomendowanych usprawnień,

  • weryfikowanie funkcjonowania procesów i systemów pod kątem występowania ryzyk,

  • opracowanie wewnętrznej dokumentacji bezpieczeństwa informacji, w tym ochrony danych osobowych,

  • udział we wdrożeniu, utrzymaniu i doskonaleniu systemu ISO/IEC 27001,

  • udział w analizie ryzyka bezpieczeństwa informacji,

  • udział w projektach z zakresu bezpieczeństwa informacji dla klientów zewnętrznych.

Nasze wymagania

  • certyfikat audytora systemu ISO/IEC 27001(audytor wiodący),

  • wykształcenie wyższe - mile widziane związane z bezpieczeństwem informacji,

  • co najmniej 3 letnie doświadczenie we wdrażaniu, utrzymaniu i doskonaleniu systemu ISO/IEC 27001,

  • doświadczenie w obszarze bezpieczeństwa informacji (security IT, audyt, ocena ryzyka, cyberbezpieczeństwo, mile widziane – w zakresie kryptografii),

  • doświadczenie w zakresie wdrażania i utrzymania zgodności z RODO,

  • bardzo dobra znajomość języka angielskiego,

  • mile widziane doświadczenie w zakresie bezpiecznego wytwarzania oprogramowania ze znajomością podstaw dobrych praktyk (np. DevSecOps lub inne),

  • mile widziane certyfikaty: CISSP, CISM lub inne związane bezpośrednio z bezpieczeństwem (CISA, CEH, Security+ itp.).

  • umiejętność komunikacji, tworzenia procedur, definiowania wymagań i określania ryzyka,

  • analityczne, logicznie i systemowe myślenie oraz dostrzeganie zależności.

To oferujemy

  • zatrudnienie w oparciu o umowę o pracę,

  • współpracę z ekspertami,

  • dzielenie się wiedzą,

  • ciekawe projekty,

  • ubezpieczenie grupowe,

  • opiekę zdrowotną,

  • kartę sportową,

  • fundusz kulturalny,

  • dofinansowanie wypoczynku,

  • owoce.

Benefity

  • dofinansowanie zajęć sportowych

  • prywatna opieka medyczna

  • dofinansowanie nauki języków

  • dofinansowanie szkoleń i kursów

  • ubezpieczenie na życie

  • możliwość pracy zdalnej

  • elastyczny czas pracy

  • spotkania integracyjne

  • firmowa drużyna sportowa

  • program emerytalny

  • brak dress code’u

  • kawa / herbata

  • dodatkowe świadczenia socjalne

  • dofinansowanie biletów do kina, teatru

  • dofinansowanie wypoczynku

  • dofinansowanie wakacji dzieci

ASSECO DATA SYSTEMS S.A.

Jesteśmy jedną z największych firm IT w Polsce. Należymy do Grupy Asseco, największego producenta oprogramowania w regionie Europy Środkowo-Wschodniej, który jest obecny w 60 krajach na całym świecie i zatrudnia 30 tys. osób.

Jako lider usług zaufania, znanych pod marką Certum dostarczamy podpis elektroniczny setkom tysięcy klientów w Polsce i na świecie. Produkujemy i rozwijamy oprogramowanie, m.in. dla sektora leasingowego oraz samorządów, w tym rozwiązania dla inteligentnych miast i budynków oraz systemy zarządzania kapitałem ludzkim. W ramach Asseco Academy oferujemy szkolenia z obszaru IT.

Siłą napędową naszej firmy są ludzie. Poszerzamy ich wiedzę i kompetencje, a przede wszystkim słuchamy ich potrzeb. To dzięki nim uzyskaliśmy certyfikat „Inwestor w Kapitał Ludzki” i dołączyliśmy do grona najlepszych pracodawców.

Przewiń do profilu firmy