Information Security Manager
responsibilities :
- Nadzór nad Systemem Zarządzania Bezpieczeństwem Informacji w organizacji według normy ISO 27001, 27018 oraz jego doskonalenie.
- Utrzymanie i odnawianie posiadanych certyfikatów, ze szczególnym uwzględnieniem wymagań norm ISO.
- Nadzór nad utrzymaniem pełnej zgodności ze wszystkimi wymaganiami GDPR, CCPA, HIPAA, PCI DSS.
- Przygotowanie organizacji do uzyskania i utrzymania certyfikacji SOC 2 (AICPA).
- Współpraca z audytorami zewnętrznymi (certyfikacje, identyfikowanie podatności).
- Reprezentowanie organizacji wobec wszelkich organów administracji publicznej w obszarze bezpieczeństwa danych osobowych.
- Przeprowadzanie regularnej analizy ryzyka w organizacji, ze szczególnym uwzględnieniem bezpieczeństwa informacji oraz nadzorem nad DPIA.
- Zarządzanie incydentami bezpieczeństwa i systemem ich raportowania.
- Nadzór nad projektami, których celem jest eliminacja zidentyfikowanego ryzyka lub jego mitygacja.
- Koordynacja i doskonalenie procesu audytu wewnętrznego oraz analizowanie zidentyfikowanych niezgodności.
- Monitorowanie i wdrażanie zaleceń pokontrolnych.
- Nadzorowanie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (polityk, procedur, instrukcji dotyczących bezpieczeństwa informacji).
- Koordynacja i nadzór nad systemem szkoleń w zakresie ochrony danych osobowych i bezpieczeństwa informacji oraz propagowanie dobrych praktyk wewnątrz organizacji.
- Wsparcie merytoryczne organizacji w zakresie bezpieczeństwa informacji oraz ochrony danych osobowych.
- Ścisła współpraca z działem IT i IT Security w zakresie bezpieczeństwa informacji oraz BCP.
- Nadzorowanie inicjowanych przez klientów procedur due diligence.
- Negocjowanie treści dokumentów podpisywanych z klientami związanych z bezpieczeństwem informacji (np. NDA, kodeksy postępowania).
- Nadzorowanie procesów DSR, ze szczególnym uwzględnieniem obsługi procesu związanego z usuwaniem danych osobowych.
- Monitorowanie zmian w otoczeniu prawnym związanym z bezpieczeństwem informacji i obowiązującymi w tym zakresie normami.
- Przygotowywanie raportów, analiz i zestawień w zakresie Systemu Zarządzania Bezpieczeństwem Informacji.
requirements-expected :
- Co najmniej 3-letnie doświadczenie na podobnym stanowisku.
- Wykształcenie wyższe o profilu: informatyka lub bezpieczeństwo lub zarządzanie lub prawo.
- Bardzo dobra znajomość języka angielskiego.
- Rozumienie procesów IT i doświadczenia we współpracy z IT.
- Znajomość wymagań i najlepszych praktyk w zakresie zarządzania BCP.
- Wiedza w zakresie wymagań normy ISO 27001 oraz doświadczenie praktyczne w zarządzaniu SZBI, zgodnym z ISO 27001 (warunek konieczny).
- Wiedza i doświadczenie w zarządzaniu procesem audytów wewnętrznych.
- Wiedza w zakresie wymagań związanych z uzyskaniem certyfikatu SOC 2 i praktyczne doświadczenie w jego wdrażaniu i/lub utrzymaniu.
- Znajomość przepisów regulujących przetwarzanie danych osobowych.
- Skrupulatność, dokładność, wnikliwość.
- Umiejętność zarządzania projektami i praktyczne doświadczenie w prowadzeniu projektów.
offered :
- Pracę z wykorzystaniem najnowszych systemów, narzędzi i technologii Microsoft.
- Ciekawe, pełne wyzwań zadania przy komercyjnych aplikacjach wykorzystywanych przez ponad 120 tysięcy firm ze 170+ krajów świata.
- Realny wpływ na rozwój firmy i jej produktów.
- Możliwość rozwoju, ciągłego poszerzania i doskonalenia swoich kompetencji.
- Ruchome godziny pracy.
- Jeśli nie jesteś fanem zgiełku korporacji, to praca w naszej firmie, która zachowała swoją bezpośrednią i życzliwą kulturę pracy, może być wyjątkowo atrakcyjna.
- Jeśli nie jesteś fanem zgiełku wielkich miast i korków, to wybierając pracę w naszym biurze w Jeleniej Górze, będziesz pracować w jednym z najpiękniejszych miejsc w Polsce (a według wielu z nas, nie tylko w Polsce), które pozwala na uprawianie różnorodnych sportów i aktywności.
- Inne apanaże: dopłatę do karty Multisport, grupowego ubezpieczenia pracowniczego, pakietu medycznego, darmowe polskie jabłka, kolumbijskie banany i cukierki, imprezy integracyjne, pizza days, pasztetowe czwartki, życiowa rola w filmie #HRejterów
benefits :
- prywatna opieka medyczna
- ubezpieczenie na życie
- elastyczny czas pracy
- owoce
- spotkania integracyjne
- preferencyjne pożyczki
- pakiet relokacyjny
- pikniki rodzinne
Bądź pierwszy, który ubiega się o to miejsce pracy!
-
Dlaczego szukać pracy na HitPraca.pl?
Subskrybuj oferty pracy
Codziennie nowe oferty pracy Możesz wybierać z bardzo szerokiej gamy ofert pracy - naszym celem jest posiadanie jak najszerszej oferty pracy Otrzymuj nowe oferty e-mailem Bądź pierwszym, który odpowie na nowe oferty pracy Wszystkie oferty pracy w jednym miejscu (od pracodawców, agencji pośrednictwa pracy i innych portali) Wszystkie usługi dla kandydatów do pracy są bezpłatne Pomożemy Ci znaleźć nową pracę