Information Security Expert (Starszy specjalista / Starsza specjalistka ds. bezpieczeństwa informacji) (Remote)

Wdrażanie Systemów Zarządzania Bezpieczeństwem Informacji (SZBI) w organizacjach klientów z różnych sektorów.
Projektowanie organizacyjnych środków ochrony danych oraz opracowywanie dedykowanych procedur działania.
Opracowywanie metodyki i narzędzi kontrolnych, w tym ankiet audytowych.
Przygotowywanie kompleksowych raportów poaudytowych, obejmujących analizę zagrożeń oraz konkretne rekomendacje naprawcze.
Wsparcie klientów w podnoszeniu świadomości cyberzagrożeń wewnątrz ich organizacji.
Prowadzenie analizy ryzyka bezpieczeństwa informacji zgodnie z obowiązującymi standardami.
Opracowywanie rekomendacji w zakresie zabezpieczeń oraz ocena ich adekwatności w stosunku do zidentyfikowanych ryzyk.
Doradztwo i wsparcie w implementacji narzędzi podnoszących bezpieczeństwo informacji w warstwie organizacyjnej oraz technicznej.
Tworzenie i utrzymywanie pełnej dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji.
Przeprowadzanie audytów fizycznych oraz wizji lokalnych w lokalizacjach klientów.
Merytoryczne wsparcie w obsłudze incydentów bezpieczeństwa w oparciu o normy ISO oraz wymagania formalno-prawne.
Asysta i reprezentowanie klientów w trakcie zewnętrznych audytów certyfikujących.
Wsparcie przedsprzedażowe i eksperckie - m.in. tworzenie opisów usług do ofert, dzielenie się wiedzą w artykułach eksperckich na naszą stronę internetową.

Doświadczenie - minimum 3 lata praktyki w obszarze zarządzania bezpieczeństwem informacji.
Wiedza z zakresu ISO - praktyczna znajomość normy ISO 27001 (wdrożenia w różnych branżach). Posiadanie certyfikatu Audytora Wiodącego ISO 27001 będzie dodatkowym atutem.
Regulacje prawne - bardzo dobra znajomość dyrektywy NIS2 oraz ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC).
Samodzielność - umiejętność sprawnego prowadzenia projektów od A do Z.
Wykształcenie - wyższe (preferowane profile techniczne lub pokrewne).
Języki - biegła znajomość języka polskiego w komunikacji biznesowej oraz znajomość języka angielskiego umożliwiająca swobodną pracę z dokumentacją.

Możliwość pracy zdalnej w 100%.
Min. 20 płatnych dni nieświadczenia usług (B2B).
Benefity (opieka medyczna PZU, Multisport, budżet szkoleniowy, lekcje języka angielskiego, integracje firmowe, ubezpieczenie grupowe na życie).
Samodoskonalenie w zespole - cykliczne szkolenia wewnętrzne organizowane przez pracowników dla pracowników, tematy przygotowywane są wg. specjalizacji członków zespołu w celu podniesienia poziomu wiedzy wszystkich ekspertów.

Kompleksowe prowadzenie wdrożeń systemów zarządzania bezpieczeństwem informacji.
Terminowe wywiązywanie się z przydzielonych zadań (audyty, szkolenia, obsługa incydentów, opinie).
Raportowanie postępów prac projektowych wraz z nadzorem wykonawczym niezbędnym do obsługi klienta (logowanie czasu pracy).
Przygotowanie jednego artykułu na stronę www/ social media w miesiącu.
Przygotowanie 1-2 szkoleń wewnętrznych dla współpracowników w roku.

Nie znasz wymagań normy ISO 27001 oraz nie posiadasz praktycznej wiedzy w jej wdrażaniu
Twoje doświadczenie w obszarze bezpieczeństwa informacji jest krótsze niż 3 lata.
Szukasz pracy czysto technicznej, typu back-office. Ta rola wymaga bezpośredniego kontaktu z klientem, prowadzenia spotkań i warsztatów.
Nie potrafisz lub nie lubisz samodzielnie zarządzać projektami i oczekujesz ścisłego nadzoru oraz gotowych rozwiązań.
Nie lubisz pisać, tworzenie dokumentacji, procedur i artykułów merytorycznych to istotna część tych zadań.
Uważasz, że systematyczne raportowanie postępów i logowanie czasu pracy to zbędna biurokracja.
Nie czujesz się pewnie w interpretowaniu i wdrażaniu zapisów NIS2 oraz ustawy KSC.

Information Security Expert (Starszy specjalista / Starsza specjalistka ds. bezpieczeństwa informacji)