Information Security Manager
Wrocław, Jelenia Góra lub zdalnie, dolnośląskie, Polska
Miejsce pracy: Wrocław lub Jelenia Góra lub praca zdalna
Pracując na tym stanowisku będziesz zajmować się między innymi:
- Nadzorem nad Systemem Zarządzania Bezpieczeństwem Informacji w organizacji według normy ISO 27001, 27018 oraz jego doskonaleniem.
- Utrzymaniem i odnawianiem posiadanych certyfikatów, ze szczególnym uwzględnieniem wymagań norm ISO.
- Nadzorem nad utrzymaniem pełnej zgodności z wszystkimi wymaganiami GDPR, CCPA, HIPAA, PCI DSS.
- Przygotowaniem organizacji do uzyskania i utrzymania certyfikacji SOC 2 (AICPA).
- Wyborem i współpracą z audytorami zewnętrznymi (certyfikacje, identyfikowanie podatności).
- Reprezentowaniem organizacji wobec wszelkich organów administracji publicznej w obszarze bezpieczeństwa danych osobowych.
- Przeprowadzaniem regularnej analizy ryzyka w organizacji, ze szczególnym uwzględnieniem bezpieczeństwa informacji oraz nadzorem nad DPIA.
- Zarządzaniem incydentami bezpieczeństwa i systemem ich raportowania.
- Nadzorem nad projektami, których celem jest eliminacja zidentyfikowanego ryzyka lub jego mitygacja.
- Koordynacją i doskonaleniem procesu audytu wewnętrznego oraz analizowaniem zidentyfikowanych niezgodności.
- Monitorowaniem i wdrażaniem zaleceń pokontrolnych.
- Nadzorowaniem dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (polityk, procedur, instrukcji dotyczących bezpieczeństwa informacji).
- Koordynacją i nadzorem nad systemem szkoleń w zakresie ochrony danych osobowych i bezpieczeństwa informacji oraz propagowaniem dobrych praktyk wewnątrz organizacji.
- Wsparciem merytorycznym organizacji w zakresie bezpieczeństwa informacji oraz ochrony danych osobowych.
- Ścisłą współpracą z działem IT i IT Security w zakresie bezpieczeństwa informacji oraz BCP.
- Nadzorowaniem inicjowanych przez klientów procedur due diligence.
- Negocjowaniem treści dokumentów podpisywanych z klientami związanych z bezpieczeństwem informacji (np. NDA, kodeksy postępowania).
- Nadzorowaniem procesów DSR, ze szczególnym uwzględnieniem obsługi procesu związanego z usuwaniem danych osobowych.
- Monitorowaniem zmian w otoczeniu prawnym związanym z bezpieczeństwem informacji i obowiązującymi w tym zakresie normami.
- Przygotowywaniem raportów, analiz i zestawień w zakresie Systemu Zarządzania Bezpieczeństwem Informacji.
Czego wymagamy?
- Co najmniej 3-letniego doświadczenia na podobnym stanowisku.
- Wykształcenia wyższego o profilu: informatyka lub bezpieczeństwo lub zarządzanie lub prawo.
- Bardzo dobrej znajomości języka angielskiego.
- Rozumienia procesów IT i doświadczenia we współpracy z IT.
- Znajomości wymagań i najlepszych praktyk w zakresie zarządzania BCP.
- Wiedzy w zakresie wymagań normy ISO 27001 oraz doświadczenia praktycznego w zarządzaniu SZBI, zgodnym z ISO 27001 (warunek konieczny).
- Wiedzy i doświadczenia w zarządzaniu procesem audytów wewnętrznych.
- Wiedzy w zakresie wymagań związanych z uzyskaniem certyfikatu SOC 2 i praktycznego doświadczenia w jego wdrażaniu i/lub utrzymaniu.
- Znajomości przepisów regulujących przetwarzanie danych osobowych.
- Skrupulatności, dokładności, wnikliwości.
- Umiejętności zarządzania projektami i praktyczne doświadczenie w prowadzeniu projektów.
Co oferujemy?
- Wynagrodzenie od 15 000 zł do 25 000 zł brutto (umowa o pracę).
- Pracę z wykorzystaniem najnowszych systemów, narzędzi i technologii Microsoft.
- Ciekawe, pełne wyzwań zadania przy komercyjnych aplikacjach wykorzystywanych przez ponad 120 tysięcy firm ze 170+ krajów świata.
- Realny wpływ na rozwój firmy i jej produktów.
- Możliwość rozwoju, ciągłego poszerzania i doskonalenia swoich kompetencji.
- Ruchome godziny pracy.
- Jeśli nie jesteś fanem zgiełku korporacji, to praca w naszej firmie, która zachowała swoją bezpośrednią i życzliwą kulturę pracy, może być wyjątkowo atrakcyjna.
- Jeśli nie jesteś fanem zgiełku wielkich miast i korków, to wybierając pracę w naszym biurze w Jeleniej Górze, będziesz pracować w jednym z najpiękniejszych miejsc w Polsce (a według wielu z nas, nie tylko w Polsce), które pozwala na uprawianie różnorodnych sportów i aktywności.
- Inne apanaże: dopłatę do karty Multisport, grupowego ubezpieczenia pracowniczego, pakietu medycznego, darmowe polskie jabłka, kolumbijskie banany i cukierki, imprezy integracyjne, pizza days, pasztetowe czwartki, życiowa rola w filmie #HRejterów.
Requirements
Prześlij do nas swoje CV.
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Job stats:
4
1
0
Category:
Leadership Jobs
Tags: CCPA GDPR HIPAA ISO 27001 PCI DSS SOC SOC 2
Region:
Europe
Country:
Poland
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.
Senior Security Analyst jobsInformation System Security Officer jobsInformation Security Officer jobsSenior Cloud Security Engineer jobsInformation Security Manager jobsSenior Cybersecurity Engineer jobsIT Security Engineer jobsCyber Security Specialist jobsSenior Network Security Engineer jobsSystems Engineer jobsSenior Information Security Analyst jobsSystems Administrator jobsSecurity Consultant jobsSenior Cyber Security Engineer jobsSecurity Specialist jobsIT Security Analyst jobsChief Information Security Officer jobsInformation System Security Officer (ISSO) jobsInformation Systems Security Engineer jobsSenior Penetration Tester jobsSecurity Operations Analyst jobsSenior Information Security Engineer jobsThreat Intelligence Analyst jobsStaff Security Engineer jobsCyber Threat Intelligence Analyst jobs
Encryption jobsTop Secret jobsMalware jobsGDPR jobsSplunk jobsSaaS jobsEDR jobsRMF jobsSDLC jobsForensics jobsSQL jobsIDS jobsBash jobsThreat detection jobsIPS jobsIntrusion detection jobsDoDD 8570 jobsFinance jobsActive Directory jobsCRISC jobsITIL jobsCompTIA jobsGIAC jobsTerraform jobsDocker jobs
OWASP jobsClearance Required jobsHIPAA jobsSANS jobsCCSP jobsOSCP jobsUNIX jobsSOC 2 jobsVPN jobsPolygraph jobsIndustrial jobsBanking jobsJavaScript jobsData Analytics jobsTCP/IP jobsAnsible jobsDNS jobsSAP jobsSOX jobsJira jobsIT infrastructure jobsMachine Learning jobsCISO jobsNIST 800-53 jobsSOAR jobs