Oferta pracy

Specjalista ds. Bezpieczeństwa Informacji

PCC Poland Sp. z o.o.O firmie

  • Ogłoszenie wygasło 13 dni temu
  • Rekrutacja zdalna
  • umowa o pracę, kontrakt B2B
  • część etatu
  • specjalista (Mid / Regular)

PCC Poland Sp. z o.o.

Aleje Jerozolimskie 132

Warszawa

Twój zakres obowiązków

  • Tworzenie i doskonalenie Systemu Zarządzania Bezpieczeństwem Informacji wg normy ISO 27001

  • Utrzymywanie w aktualności polityk i procedur wewnętrznych, sprawowanie nadzoru nad ich przestrzeganiem

  • Koordynacja i prowadzenie wewnętrznych audytów bezpieczeństwa oraz monitorowanie wdrażania zaleceń poaudytowych

  • Koordynowanie okresowych audytów zewnętrznych

  • Przeprowadzanie okresowej analizy ryzyka

  • Nadzorowanie incydentów bezpieczeństwa w cyklu życia incydentu

  • Udział w tworzeniu, opracowywaniu, aktualizowaniu i wdrażaniu dokumentacji dotyczącej przetwarzania danych osobowych, m.in. wewnętrznych polityk, procedur, instrukcji, itp.

  • Monitorowanie przestrzegania przepisów dotyczących ochrony danych osobowych - identyfikacja i analiza procesów przetwarzania danych

  • Reprezentowanie Spółki w kontaktach z organami, urzędami, klientami oraz innymi podmiotami w tym odpowiadanie na korespondencję w obszarze danych osobowych

  • Podejmowanie odpowiednich działań w przypadku wykrycia naruszeń lub podejrzenia naruszeń

  • Wsparcie wszystkich działów Spółki w zakresie bezpieczeństwa informacji oraz ochrony danych osobowych (konsultacje, wsparcie merytoryczne)

  • Analizowanie wykrytych niezgodności i ocena stanu bezpieczeństwa

  • Badanie i opiniowanie zgodności projektu z wymogami bezpieczeństwa informacji oraz przetwarzania danych osobowych

  • Weryfikacja i przygotowywanie dokumentacji regulującej zasady przekazywania danych osobowych podmiotom współpracującym

  • Przygotowywanie komunikacji i materiałów szkoleniowych oraz prowadzenie szkoleń i warsztatów z zakresu bezpieczeństwa informacji oraz ochrony danych osobowych

  • Przygotowywanie raportów, analiz i zestawień w zakresie systemu zarządzania bezpieczeństwem informacji oraz przetwarzania danych osobowych

Nasze wymagania

  • Wykształcenie wyższe, preferowane techniczne na kierunkach: zarządzanie, informatyka, bezpieczeństwo narodowe, bezpieczeństwo wewnętrzne

  • wiedza w zakresie wymagań normy ISO 27001 oraz doświadczenie praktyczne w zarzadzaniu SZBI zgodnym z ISO 27001

  • Doświadczenie w zarządzaniu ryzykiem w zakresie bezpieczeństwa informacji

  • Wiedza w zakresie zasad projektowania zabezpieczeń informacji

  • Doświadczenie w obszarze ochrony danych osobowych (warunek konieczny), zgodnie z wymaganiami RODO/GDPR

  • Znajomość obowiązujących przepisów prawa regulujących przetwarzanie danych osobowych

  • Umiejętność komunikacji w języku angielskim

  • Skrupulatność i dokładność oraz wnikliwość w weryfikacji danych

  • Rozumienie procesów IT oraz praktyczna umiejętność współpracy z IT

Mile widziane

  • Znajomość modelu usługowego IT (ITIL, ISO 20000)

  • Znajomość wymagań i najlepszych praktyk w zakresie zarządzania ciągłością działania

  • Znajomość zagadnień związanych z zarządzaniem projektami i praktyczne doświadczenie w prowadzeniu projektów

To oferujemy

  • Zatrudnienie w oparciu o umowe o praę lub kontrakt B2B

  • Zatrudnienie w niepełnym wymiarze czasu (50%)

  • Przyjazne warunki pracy

  • Medicover - opieka medyczna

  • Generali - ubezpieczenie grupowe

  • Rozwój zawodowy, ciekawe wyzwania, nowe wdrożenia

  • Luźny dresscode