Starszy Konsultant ds. Systemów Zarządzania Bezpieczeństwem Informacji
Miejsce pracy : Kraków
Technologie, których używamy
System operacyjny
Twój zakres obowiązków
Udział w projektach doradczych w zakresie projektowania, wdrażania i doskonalenia procesów zarządzania bezpieczeńtwem informacji, zgodnie z normą ISO / IEC 27001 oraz innymi wymaganiami regulacyjnymi.Przeprowadzanie analiz luk, ocen zgodności oraz mapowania ryzyk informacji i systemów ICT.Tworzenie i aktualizacja dokumentacji systemowej.Identyfikowanie i analizowanie ryzyk związanych z infrastrukturą ICT, usługami chmurowymi, zarządzaniem dostępem, incydentami oraz zewnętrznymi dostawcami.Przygotowywanie organizacji do audytów certyfikacyjnych oraz wsparcie podczas ich realizacji.Konsultacje dla klientów w zakresie projektowania mechanizmów kontrolnych w środowiskach ICT.Współpraca z zespołami technologicznymi, bezpieczeństwa, audytu, compliance.Nasze wymagania
Minimum 1–3 lata doświadczenia w obszarze bezpieczeństwa informacji, systemów zarządzania, audytu IT lub zarządzania ryzykiem.Praktyczna znajomość normy ISO / IEC 27001 (wdrażanie, utrzymanie lub audyt).Zrozumienie zagadnień technicznych związanych z bezpieczeństwem ICT – w tym : zarządzanie tożsamością, bezpieczeństwo sieci, kontrola dostępu, logowanie i monitoring.Umiejętność pracy z dokumentacją systemową, oceną ryzyka, analizą incydentów oraz wdrażaniem mechanizmów kontrolnych.Dobra znajomość języka angielskiego – umożliwiająca pracę z dokumentacją, klientami międzynarodowymi oraz uczestnictwo w audytach lub projektach globalnych.Samodzielność, odpowiedzialność i dobra organizacja pracy w środowisku projektowym.Mile widziane : certyfikaty branżowe (ISO / IEC 27001 Lead Auditor / Implementer, CISA, CRISC, CISSP) lub gotowość do ich zdobycia.To oferujemy
Udział w projektach dla wiodących organizacji z różnych sektorów.Pracę w zespole ekspertów, który dzieli się wiedzą i wspiera rozwój zawodowy.Jasno określoną ścieżkę rozwoju i wsparcie w zdobywaniu certyfikacji branżowych.Elastyczny model pracy (możliwość pracy zdalnej lub hybrydowej).Benefity
dofinansowanie zajęć sportowychprywatna opieka medycznadofinansowanie szkoleń i kursówspotkania integracyjnesłużbowy telefon do użytku prywatnego