IT Security Manager

  • Warszawa, mazowieckie
  • Żwirki i Wigury 16C, 02-143 Warszawa, Polska pokaż mapę
  • Specjalista
  • Pełny etat
  • 2019-08-22
  • Ważna jeszcze 4 dni (do 2019-09-21)

    Pracodawca ma prawo zakończyć rekrutację we wcześniejszym terminie.


    as a IT Security Manager


    At DB Schenker, you are part of a global logistics network that connects the world. A network that allows you to shape your career by encouraging you to contribute and truly make a difference. With more than 76,000 colleagues worldwide, we welcome diversity and thrive on individual backgrounds, perspectives and skills. Together as one team, we are Here to move.

    The Service Manager within the Business Unit “Digital Solutions” acts as Subject Matter Expert on Schenker’s digital solutions portfolio. As a member of an agile project team, the Service Manager leads the customer interaction and is voice and ear towards the customer.

    The service manager guides and assists the customer while interacting with Digital Solutions portfolio of applications, identifies improvement potentials and triggers changes. This includes concepting, prioritizing and implementation of new features and improvements.

    Your tasks

    • IT-risk management and security awareness processes support for selected Regions or Organizational Units in DB Schenker
    • Overseeing business impact analysis to ensure information resources are adequately protected with proper security measures
    • On-site risk assessments from IT Security perspective.
    • Threat management process - keeps IT risk register up to date and prepares materials for approval by regional or global IT Security organization
    • Supports organization of application pen-testing process – helps to organize the test and identifies correctly IT Security exposure and prioritizes risks
    • Identifies mitigating factors for IT security risks, coordinates IT risk remediation process
    • Supports IT security procedures development
    • On-going knowledge transfer to management, team members and clients on security products and standards
    • Reviews IT compliance with legal and contractual environments in IT Security domain
    • Identifies areas where existing security architecture requires change or development

    Your profile

    • Minimum 4 years of experience on similar position preferably gained in international organization
    • Experience in threat risk modelling concepts like STRIDE or DREAD
    • Experience in IT risk management, Business Continuity, systems and network design
    • ISO 27001, COBIT, CIS20 knowledge
    • Experience in facilitating pen-testing procedures and IT security audit
    • Policy design and implementation experience
    • Presentation skills. Self-organized
    • Good Team Player. Positive attitude to work at hand
    • Ability to work with multi-national organization and operations
    • Willingness to travel (up to 20% total time)
    • Fluent in English (German as additional language will be an asset)

    Nice to have

    • CISSP, CGEIT, CRISC, ITIL, SANS 20 
    • CompTIA Security+, Ethical Hacking CEH, ISO27001
    • SEC440 or SEC566 (preferred) form SANS (or similar)

    Our offer

    • Interesting training programs and development opportunities
    • Work for a global technology leader
    • Startup-like, great atmosphere for open minded people.
    • Modern and eco-friendly office
    • Private healthcare
    • Subsidized sport cards, cinema and theatre tickets
    • Sport events for employees
    • Opportunity to participate in the employee volunteering program

    Klauzula informacyjna

    Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne rozporządzenie o ochronie danych) informuję, iż:

    Administratorem Pani / Pana danych osobowych jest Schenker Sp. z o.o. z siedzibą przy ul. Żwirki i Wigury 18, 02-092 Warszawa

    Pani / Pana dane osobowe przetwarzane będą w następujących celach i w oparciu o następujące podstawy prawne:

    Cel przetwarzania danych Podstawa prawna przetwarzania danych
    Prowadzenie bieżącej rekrutacji art. 6 ust. 1 lit. b RODO (przetwarzanie jest niezbędne do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy)
      art. 6 ust. 1 lit. c RODO (obowiązek prawny ciążący na administratorze danych osobowych)
    Przetwarzanie danych osobowych kandydatów do pracy w przyszłych procesach rekrutacji art. 6 ust. 1 lit. a RODO (zgoda osoby, której dane dotyczą)
    1. Odbiorcami Pani / Pana danych osobowych będą firmy świadczące usługi związane z obsługą procesu rekrutacji, firmy doradztwa personalnego oraz firmy świadczące usługi niszczenia dokumentów i ich nośników.
    2. Pani / Pana dane osobowe nie będą przekazywane do państwa trzeciego (tj. państwa nienależącego do Europejskiego Obszaru Gospodarczego) i / lub organizacji międzynarodowej
    3. Pani / Pana dane osobowe będą przechowywane:
      - do momentu zakończenia procesu rekrutacji – w przypadku bieżących rekrutacji,
      - do momentu wycofania zgody na przetwarzanie danych osobowych w przyszłych procesach rekrutacji, nie dłużej niż rok od momentu wyrażenia zgody.
    4. W związku z przetwarzaniem danych osobowych przysługują Pani / Panu następujące prawa:
    5. prawo do żądania od administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia, ograniczenia ich przetwarzania, a także prawo do przenoszenia danych
    6. prawo do cofnięcia zgody na przetwarzanie danych w przyszłych procesach rekrutacji w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Zgodę można wycofać poprzez przesłania oświadczenia na adres e-mail: [email protected].
    7. prawo do wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych) w przypadku uznania, że przetwarzanie danych osobowych Panią/Pana dotyczących narusza przepisy Ogólnego rozporządzenia o ochronie danych.
    8. Podanie przez Panią / Pana danych osobowych jest warunkiem zawarcia umowy, w przypadku braku ich podania, nie będzie możliwości zawarcia umowy o pracę/zlecenia/o dzieło/o świadczenie usług/o współpracę.
    Pełną informację odnośnie przetwarzania Twoich danych osobowych znajdziesz tutaj.