Oferta pracy

Specjalista ds. Bezpieczeństwa Informacji

CCC S.A.O firmie

  • Warszawa

    Warszawa, mazowieckie
  • Ogłoszenie wygasło 2 miesiące temu
  • Rekrutacja zdalna
  • umowa o pracę
  • pełny etat
  • specjalista (Mid / Regular)

Twój zakres obowiązków

  • opracowywanie wytycznych oraz zaleceń regulujących zasady bezpiecznego przetwarzania informacji i zabezpieczenia systemów informatycznych,

  • opiniowanie planowanych rozwiązań informatycznych oraz wprowadzanych regulacji w zakresie ich wpływu na bezpieczeństwo oraz zgodność z procedurami wewnętrznymi oraz przepisami prawa,

  • opiniowanie zmian w systemach informatycznych oraz infrastrukturze teleinformatycznej w aspekcie oczekiwanego poziomu bezpieczeństwa,

  • analiza incydentów bezpieczeństwa oraz rekomendacja działań naprawczych,

  • analiza ryzyka i monitorowanie bieżącego stanu bezpieczeństwa informacji w organizacji,

  • zapewnianie zgodności z uznanymi standardami bezpieczeństwa informatycznego, regulacjami wewnętrznymi i przepisami prawa,

  • przeprowadzanie analiz, kontroli i testów bezpieczeństwa aplikacji i systemów oraz raportowanie ich wyników,

  • proponowanie i nadzorowanie merytoryczne wdrożeń minimalizujących zidentyfikowane słabości zabezpieczeń,

  • podnoszenie i kontrolowanie świadomości bezpieczeństwa informacji w organizacji,

  • tworzenie, utrzymywanie oraz sprawowanie nadzoru nad testami planów ciągłości działania,

  • przeprowadzanie analizy BIA (Business Impact Analysis),

  • cykliczne raportowanie w zakresie bezpieczeństwa do Zarządu.

Nasze wymagania

  • wykształcenie wyższe techniczne (preferowane z obszaru IT),

  • minimum 4 lata doświadczenia w obszarze bezpieczeństwa informacji,

  • znajomość obowiązujących przepisów prawa, norm, standardów i dobrych praktyk w obszarze bezpieczeństwa,

  • dobra znajomość języka angielskiego,

  • wiedza i doświadczenie z zakresu standardów i regulacji typu: ISO 27001, ISO 27005, PCI DSS, ITIL, NIST, OWASP, RODO,

  • znajomość standardów PCI DSS, frameworków oraz biblioteki typu NIST, COBIT i ITIL,

  • doświadczenie w zakresie koordynacji i prowadzenia projektów oraz przeprowadzania audytów bezpieczeństwa,

  • znajomość typowych zagrożeń i schematów ataków cybernetycznych,

  • umiejętność obsługi i analizy incydentów bezpieczeństwa, wyciągania wniosków oraz definiowania i wdrażania działań zapobiegawczych,

  • znajomość metodyki i praktyki w zarządzaniu projektami IT,

  • certyfikat: (ISC)² typu CISSP / CCSP, ISACA typu CISA / CRISC / CISM lub podobne - mile widziane,

  • znajomość normy ISO 2700x / ISO 22301 - mile widziana.

  • Benefity

  • prywatna opieka medyczna

  • dofinansowanie szkoleń i kursów

  • ubezpieczenie na życie

  • możliwość pracy zdalnej

  • zniżki na firmowe produkty i usługi

  • inicjatywy dobroczynne

  • Innowacyjne miejsce pracy