Oferta pracy

 
1. Administrator danych osobowych
Zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie w sprawie danych osobowych) (dalej: „RODO”), informujemy że administratorami danych w procesie Twojej rekrutacji są, odpowiednio w zależności od podmiotu rekrutującego:
  • Avon Cosmetics Polska Sp. z o.o. (Warszawa, ul. Słowicza 32) w zakresie rekrutacji prowadzonych przez tę spółkę.
  • Avon Distribution Polska Sp. z o. o. (Garwolin, ul. Stacyjna 77) w zakresie rekrutacji prowadzonych przez tę spółkę.
  • Avon Global Business Services Sp. z o. o. (Warszawa, ul. 17 stycznia 56) w zakresie rekrutacji prowadzonych przez tę spółkę.
  • Avon Operations Polska Sp. z o.o. (Garwolin, ul. Stacyjna 77) w zakresie rekrutacji prowadzonych przez tę spółkę.
2. Cel i podstawa prawna oraz czas przetwarzania danych osobowych
Twoje dane osobowe, jako kandydata do pracy, będą przetwarzane przez nas w celach związanych z przeprowadzeniem procesu rekrutacji w związku z którą aplikujesz do nas, a – w przypadku Twojej dodatkowej zgody – przechowywane w naszej bazie rekrutacyjnej i przetwarzane także na potrzeby przyszłych rekrutacji zgodnych z Twoimi kwalifikacjami lub podobnych.
2.1.W ramach rekrutacji mamy prawo żądać od Ciebie udostępnienia nam następujących Twoich danych osobowych:
  • imię (imiona) i nazwisko,
  • data urodzenia,
  • wskazane przez Ciebie dane kontaktowe (telefon itp.)
2.2. Jeżeli jest to niezbędne do wykonywania potencjalnie przez Ciebie pracy określonego rodzaju lub na określonym stanowisku, to mamy także prawo żądać dodatkowo udostępnienia przez Ciebie takich Twoich danych osobowych jak:
  • wykształcenie;
  • kwalifikacje zawodowe;
  • przebieg dotychczasowego zatrudnienia.
2.3. Informujemy, że w ramach procesu rekrutacji, co do zasady nie żądamy udostępnienia przez Ciebie żadnych innych danych osobowych, a jeśli je nam udostępniacie, to dokonujecie tego z własnej inicjatywy i za dobrowolną zgodą. W sytuacji, gdy dobrowolnie udostępniasz nam swoje dane wrażliwe w ramach procesu rekrutacji następuje to z Twojej inicjatywy.
2.4. W pewnych sytuacjach możemy żądać w ramach procesu rekrutacji udostępnienia przez Ciebie także określonych danych dotyczących Twojego zdrowia, co ma miejsce jedynie gdy z mocy szczególnego przepisu ustawy odpowiednia kondycja zdrowotna, psychofizyczna itp. jest ustawowym wymogiem objęcia stanowiska.
2.5. Inne dane osobowe niż wskazane wyżej będą przetwarzane gdy będzie to niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisów prawa.
Podstawą prawną przetwarzania jest:
  • w odniesieniu do danych wskazanych w punktach 2.1, 2.2. i 2.5. – realizacja obowiązku prawnego jaki na nas ciąży [art. 6 ust. 1 lit. c) RODO oraz art. 221 1, § 2 i § 4 kodeksu pracy],
  • w odniesieniu do danych wskazanych w punkcie 2.4. - wykonywanie szczególnych praw przez administratora w dziedzinie prawa pracy [art. 9 ust. 2 lit. b] RODO oraz art. 221 4 kodeksu pracy],
  • w odniesieniu do danych wskazanych w punkcie 2.3 - dobrowolna zgoda wyrażona przez Ciebie poprzez udostępnienie nam tych danych osobowych w przesłanym do nas Twoim zgłoszeniu w ramach procesu rekrutacji [art. 6 ust. 1 lit. a] RODO oraz art. 221a 1 Kodeksu pracy oraz art. 9 ust. 2 lit. a) RODO oraz art. 221b § 1 Kodeksu pracy).
 Jeśli nie zostaniesz zatrudniony jako pracownik przez rekrutującą Ciebie spółkę Avon, Twoje dane osobowe zostaną usunięte niezwłocznie po zakończeniu procesu rekrutacji, chyba że w wyraziłeś zgodę na przetwarzanie Twoich danych dla celów przyszłych rekrutacji, wówczas będziemy je przetwarzać w tych celach, ale nie dłużej niż 1 rok.
 3. Odbiorcy danych
Usługodawcy, którym w drodze umowy powierzono przetwarzanie danych osobowych na potrzeby realizacji usług świadczonych dla administratora danych, w szczególności podmioty, takie jak inne spółki z grupy Avon, dostawca platformy eRecruiter, spółka HRK S.A., dostawcy usług IT, kurierzy i operatorzy pocztowi, kancelarie prawne i audytorzy zewnętrzni, oraz ich upoważnieni pracownicy - w zakresie niezbędnym do prawidłowego wykonania zleconych przez administratora usług.
 4. Przekazywanie danych poza Europejski Obszar Gospodarzy (EOG)
 Twoje dane mogą również zostać przekazane podmiotom świadczącym nam usługi, w tym podmiotom przetwarzającym wybranym przez nas, które mają siedzibę poza EOG. Przekazywanie danych do krajów, które według Komisji Europejskiej nie gwarantują odpowiedniego poziomu ochrony danych, opiera się na standardowych klauzulach o ochronie danych osobowych, które zostały przyjęte przez Komisję Europejską.
 5. Dobrowolność podania danych
Podanie danych o których mowa w punktach 2.1. i 2.2. jest niezbędne, aby uczestniczyć w postępowaniu rekrutacyjnym. Podanie innych danych jest dobrowolne.
6. Prawa związane z przetwarzaniem danych osobowych
Przysługuje Pani/Panu prawo:
  • dostępu do Pani/Pana danych oraz prawo żądania ich sprostowania;
  • wycofania udzielonej dobrowolnie zgody na przetwarzanie danych. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych, którego dokonano zanim zgoda została wycofana.
  • do przenoszenia danych osobowych, tj. do otrzymania od administratora danych Pani/Pana danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Może Pani/Pan przesłać te dane innemu administratorowi danych;
  • do ograniczenia przetwarzania danych lub do ich usunięcia („prawo do bycia zapomnianym”);
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
 
*Lista podmiotów z Grupy Avon, którym mogą być udostępniane dane kandydatów w ramach bazy rekrutacyjnej:
Avon Global Business Services Sp. z o.o.
Avon Operations Polska Sp. z o.o.
Avon Distribution Polska Sp. z o.o.
Avon Cosmetics Albania sh.p.k
Avon Cosmetics DOOEL – Skopje
AVON COSMETICS SCG D.O.O BEOGRAD 
AVON COSMETICS MONTENEGRO DOO
Avon Cosmetics GmbH
AVON COSMETICS ROMANIA SRL
ICS AVON COSMETICS (MOLDOVA) SRL
Avon Cosmetics Hungary Kft
Avon d.o.o., Ljubljana
AVON KOZMETIKA D.O.O.
AVON Cosmetics BiH doo

Senior Cyber Security Analyst

AVONO firmie

  • Warszawa, mazowieckie

  • Ważna jeszcze 7 dni
    do: 01 lip 2021
  • Praca zdalna
  • Umowa o pracę
  • Pełny etat
  • Starszy specjalista (Senior)
Senior Cyber Security Analyst
Position
Warszawa
Location

At Avon for over 135 years we create environment where beauty and business meet together. It is not only a very special place to work but first of all, it is a great platform to exchange professional experience with experts from various business areas and markets. Inspiring work, which has an impact on lives of millions of women around the world – it is our promise that we make to our Associates.

The Senior IT Security Analyst supports Avon’s IT Security Operations function by ensuring Avon’s information systems are secured from an operational perspective. 

Acting as a Cyber Security Senior Analyst you will:

  • Control vulnerability management and threat management processes; coordinating process improvements; deliver regular reports; coordinate knowledge sharing related to new threats; interact with external partners and IT
  • Review and update security detection (vuln scans, pen testing), protection, response, and recovery procedures and runbooks as appropriate. Continually improving Avon’s security operations routines including vendor/product selections and implementation
  • Support Avon’s security incident management process and investigation routines. Lead incident impact assessments, root cause analysis, incident remediation planning, threat research intelligence
  • Contribute to projects, systems and solution reviews from security perspective; participate in risk management reviews
  • Oversee security of Avon’s data and infrastructure components in the cloud
  • Manage technical security aspects of data privacy and application development; oversee operation of the Data Loss Prevention; implement and control security elements of the DevOps environment
  • Support the Security Ops & Engineering Lead in their day to day operational duties, including the production of regular operational security reports

To be perfect match for this role we expect you to have:

  • Bachelor’s Degree in Computer Science, Engineering or Information Security, or equivalent work experience
  • Minimum 5 Years of Information Security expertise in operations of the following domains – network security (IDS, IPS, WAF, etc.), vulnerability management, threat analysis, risk assessment and dev security
  • Experience related to data privacy, including DLP operation
  • Knowledge of security solutions in cloud environments
  • Experience working with outsourced service providers
  • Experience mitigating and addressing threat vectors including Advanced Persistent Threat (ADT), Distributed Denial of Service (DDoS), Phishing, Malicious Payloads, Malware, etc.
  • Good interpersonal skills, as well as collaborative negotiation will be necessary with both internal Avon associates and suppliers
  • Good level of knowledge of industry standard frameworks (NIST, PCI, ISO, GDPR, SOX)
  • Certified Information Systems Security Professional (CISSP) (preferred)
  • Demonstrable ability to execute multiple parallel tactical activities reliably and consistently
  • Ability to work under pressure. A calm presence, whilst maintaining a sense of urgency, is essential
  • Good written and spoken English

Our promise to you:

  • Unique opportunity to be engaged in building our Global IT Hub
  • Support from your Team and knowledge sharing as we are One Team One Avon 
  • Employment contract with additional benefits (annual bonus system, MultiSport card, Medicover, life insurance, cosmetic discounts, day off for birthday, day off for medical prevention)
  • Home office and flexible working hours.

At Avon for over 135 years we create environment where beauty and business meet together. It is not only a very special place to work but first of all, it is a great platform to exchange professional experience with experts from various business areas and markets. Inspiring work, which has an impact on lives of millions of women around the world – it is our promise that we make to our Associates.

Senior Cyber Security Analyst

The Senior IT Security Analyst supports Avon’s IT Security Operations function by ensuring Avon’s information systems are secured from an operational perspective. 

Acting as a Cyber Security Senior Analyst you will:

  • Control vulnerability management and threat management processes; coordinating process improvements; deliver regular reports; coordinate knowledge sharing related to new threats; interact with external partners and IT
  • Review and update security detection (vuln scans, pen testing), protection, response, and recovery procedures and runbooks as appropriate. Continually improving Avon’s security operations routines including vendor/product selections and implementation
  • Support Avon’s security incident management process and investigation routines. Lead incident impact assessments, root cause analysis, incident remediation planning, threat research intelligence
  • Contribute to projects, systems and solution reviews from security perspective; participate in risk management reviews
  • Oversee security of Avon’s data and infrastructure components in the cloud
  • Manage technical security aspects of data privacy and application development; oversee operation of the Data Loss Prevention; implement and control security elements of the DevOps environment
  • Support the Security Ops & Engineering Lead in their day to day operational duties, including the production of regular operational security reports

To be perfect match for this role we expect you to have:

  • Bachelor’s Degree in Computer Science, Engineering or Information Security, or equivalent work experience
  • Minimum 5 Years of Information Security expertise in operations of the following domains – network security (IDS, IPS, WAF, etc.), vulnerability management, threat analysis, risk assessment and dev security
  • Experience related to data privacy, including DLP operation
  • Knowledge of security solutions in cloud environments
  • Experience working with outsourced service providers
  • Experience mitigating and addressing threat vectors including Advanced Persistent Threat (ADT), Distributed Denial of Service (DDoS), Phishing, Malicious Payloads, Malware, etc.
  • Good interpersonal skills, as well as collaborative negotiation will be necessary with both internal Avon associates and suppliers
  • Good level of knowledge of industry standard frameworks (NIST, PCI, ISO, GDPR, SOX)
  • Certified Information Systems Security Professional (CISSP) (preferred)
  • Demonstrable ability to execute multiple parallel tactical activities reliably and consistently
  • Ability to work under pressure. A calm presence, whilst maintaining a sense of urgency, is essential
  • Good written and spoken English

Our promise to you:

  • Unique opportunity to be engaged in building our Global IT Hub
  • Support from your Team and knowledge sharing as we are One Team One Avon 
  • Employment contract with additional benefits (annual bonus system, MultiSport card, Medicover, life insurance, cosmetic discounts, day off for birthday, day off for medical prevention)
  • Home office and flexible working hours.

Ogłoszenie archiwalne