Strona główna O nas Kariera Information Security and Business Continuity Specialist

Information Security and Business Continuity Specialist

Naszą ambicją jest bycie najbardziej zaufanym i szanowanym dostawcą usług przetwarzania danych, managed services, środowisk chmurowych i infrastruktury as a service w Polsce i Europie Środkowej. Beyond.pl zapewnia najwyższy poziom bezpieczeństwa i ciągłości dostępu do danych, pozwalając klientom i partnerom budować przewagę konkurencyjną, wprowadzać innowacje i stabilnie się rozwijać.

stacjonarna / hybrydowa

Miejsce pracy: Poznań

Zadania

  • Wsparcie operacyjne Zespołu Compliance & Risk Assessment w bieżących zadaniach w ramach posiadanych kompetencji.
  • Przeprowadzanie audytów wewnętrznych, przeglądów bezpieczeństwa i ryzyka w celu identyfikacji obszarów wymagających działań korygujących oraz w celu zapewnienia zgodności z wymogami regulacyjnymi i standardami branżowymi.
  • Udział w audytach zewnętrznych przeprowadzanych przez instytucje certyfikujące oraz przez Klientów Spółki.
  • Udzielanie odpowiedzi w ramach ankiet bezpieczeństwa od Klientów Spółki.
  • Monitorowanie wymagań prawnych, branżowych i Klientów oraz analiza działań koniecznych do uzyskania gotowości Spółki do spełnienia tych wymagań.
  • Utrzymywanie dokumentacji systemów zarządzania.
  • Rewizja istniejących i opracowywanie nowych procesów, polityk i procedur systemowych dla wdrożonych standardów.
  • Wsparcie Zespołu w procesie wdrażania nowych standardów i uzyskiwania certyfikacji w tym przede wszystkim ISO22301.
  • Wsparcie procesu nadzoru realizacji procedur/testów wchodzących w obszar zarządzania ciągłością działania.
  • Przygotowywanie materiałów edukacyjnych z obszaru security awareness dla pracowników.
  • Monitorowanie i raportowanie stanu kontroli bezpieczeństwa informacji i działań ograniczających ryzyko.
  • Bycie na bieżąco z najnowszymi trendami branżowymi, zagrożeniami i technologiami IT.
  • Współpraca z innymi zespołami w celu integracji procesów zarządzania bezpieczeństwem z operacjami biznesowymi.
  • Udział w projektach wewnętrznych związanych z obszarem zgodności z RODO (wsparcie operacyjne dla Inspektora Danych Osobowych).
  • Współpraca z Zespołem IT Security w zakresie projektów dotyczących bezpieczeństwa informacji.
  • Raportowanie do przełożonego o postępach w realizacji prac.

Nasze oczekiwania

  • Minimum 3 lata doświadczenia na stanowisku związanym z bezpieczeństwem informacji, ciągłością działania, analizą ryzyka i zgodnością (compliance).
  • Bardzo dobra znajomość norm ISO 27001, ISO 27005, ISO 22301 oraz praktycznego ich zastosowania.
  • Znajomość przepisów i mechanizmów kontrolnych RODO.
  • Doświadczenie we wdrażaniu i utrzymaniu systemów zarządzania ISO 27001 i ISO 22301.
  • Posiadanie certyfikacji ISO 27001 Internal Auditor, Lead Auditor lub Lead Implementer.
  • Posiadanie certyfikacji ISO 22301 Internal Auditor, Lead Auditor lub Lead Implementer.
  • Gotowość do poszerzania wiedzy w zakresie obowiązujących jak i przyszłych regulacji prawnych, norm i standardów branżowych dotyczących operatorów Data Center i usług chmur obliczeniowych.
  • Umiejętności analitycznego myślenia, inicjatywa, proaktywność, skrupulatność i systematyczność.
  • Wysoki poziom etyki.
  • Umiejętność pracy w zespole oraz dobra organizacja pracy własnej.
  • Znajomość języka angielskiego na poziomie minimum B2.
  • Umiejętność interpretowania przepisów prawa.
  • Znajomość zagadnień z obszaru cyberbezpieczeństwa i zarządzania infrastrukturą IT.

Mile widziane

  • Znajomość koncepcji infrastruktury centrów danych w kontekście ciągłości działania.
  • Znajomość NIST Cybersecurity Framework.
  • Znajomość standardu TISAX.
  • Znajomość norm ISO 27017, ISO 27018, ISO14001 i ISO50001.
  • Znajomość standardu PCIDSS.
  • Znajomość standardu SOC2.

Oferujemy

  • Pracę w wymiarze pełnego etatu w dynamicznie rozwijającej się firmie w sektorze IT.
  • Pracę hybrydową z przewagą pracy zdalnej.
  • Atrakcyjne wynagrodzenie adekwatne do posiadanych umiejętności.
  • Wymianę wiedzy i poszerzenie jej o kolejne rozwiązania.
  • Samodzielność w działaniu i realny wpływ na strategię firmy.
  • Bogaty pakiet socjalny (w tym Multikafeteria i lekcje języka angielskiego).
  • Indywidualny fundusz szkoleniowy.
  • Prywatna opieka medyczna.
  • Ubezpieczenie na życie.
  • Przyjazne środowisko pracy i niezbędne narzędzia.
Aplikuj