Specjalista / Specjalistka ds. bezpieczeństwa IT

Technologie, których używamy

Twój zakres obowiązków

• 1. Zarządzanie bezpieczeństwem informacji (ISMS)
• Utrzymanie i rozwój systemu zarządzania bezpieczeństwem informacji zgodnego z ISO 27001, TISAX oraz VDA ISA.
• Aktualizacja SoA, rejestru ryzyk, polityk i procedur bezpieczeństwa.
• Przygotowywanie i przegląd dokumentacji ISMS.
• 2. Monitorowanie i obsługa incydentów bezpieczeństwa
• Rejestrowanie, analiza oraz raportowanie incydentów bezpieczeństwa IT.
• Prowadzenie analiz trendów i rekomendowanie działań zapobiegawczych.
• Raportowanie incydentów zgodnie z wymogami TISAX i ISO 27001.
• 3. Ochrona danych osobowych (RODO)
• Tworzenie i aktualizacja ROPA, udział w DPIA.
• Obsługa procesów związanych ze zgłaszaniem naruszeń danych osobowych.
• Wsparcie organizacji w realizacji obowiązków wynikających z RODO.
• 4. Przygotowanie organizacji do audytów i nadzór nad zgodnością
• Obsługa audytów klientów (Hyundai HMMC Security, KIA KASK, BMW, IATF, Salutaris ODO, KPMG, EY i inne).
• Utrzymanie zgodności z wymaganiami TISAX (m.in. ochrona prototypów, dostępności, poufności).
• Przygotowywanie dowodów zgodności i raportów dla jednostek audytujących.
• 5. Cyberbezpieczeństwo zgodne z NIS2
• Wsparcie w budowie procesów raportowania incydentów.
• Udział w tworzeniu polityk i planów reagowania.
• Analiza ryzyk w kontekście nowych wymogów regulacyjnych.
• 6. Ciągłość działania i zabezpieczenia techniczne
• Prowadzenie testów BCM oraz nadzór nad testami backupów.
• Ocena ryzyk technicznych, procesowych i organizacyjnych.
• 7. Szkolenia i budowanie świadomości
• Organizacja kampanii phishingowych i szkoleń bezpieczeństwa.
• Onboarding nowych pracowników w obszarze cyberbezpieczeństwa.
• 8. Wsparcie działu IT oraz nadzór assetów IT
• Bez naruszania zasady niezależności Security Officera:
• Nadzór nad zgodnością bazy assetów IT z politykami bezpieczeństwa.
• Weryfikacja aktualności i kompletności dokumentacji sprzętu IT.
• Przygotowywanie raportów i zestawień na potrzeby audytów.

Nasze wymagania

• Minimum 3 lata doświadczenia w obszarze bezpieczeństwa IT lub pokrewnym.
• Znajomość norm: ISO 27001, TISAX, VDA ISA, mile widziane doświadczenie w audytach.
• Doświadczenie w analizie zagrożeń w:
• sieciach komputerowych,
• systemach operacyjnych,
• aplikacjach,
• środowiskach chmurowych.
• Umiejętność przeprowadzania analiz ryzyka i pracy z dokumentacją bezpieczeństwa.
• Znajomość narzędzi wspierających analizę bezpieczeństwa i monitorowanie incydentów.
• Umiejętność przygotowywania raportów, prezentacji, dokumentacji technicznej.
• Znajomość języka Angielskiego na poziomie komunikatywnym.

To oferujemy

• Stabilne zatrudnienie – umowa o pracę;
• Możliwość rozwoju w międzynarodowej firmie z branży motoryzacyjnej;
• Pracę od poniedziałku do piątku;
• Możliwość doszkalania i podwyższania umiejętności;
• Coroczne podwyżki;
• Dodatki wakacyjne, kulturalne i świąteczne;
• Imprezy integracyjne dla pracowników;
• Możliwość przystąpienia do ubezpieczenia grupowego, Medicover i karty Multisport;
• Pracę w życzliwym i wspierającym się zespole.

O nas