Wymagania

System operacyjny

Windows

Nasze wymagania

• Umiejętność organizacji pracy i dokładność – jeżeli też nie możesz patrzeć na literówki, to jesteś jednym/ą z nas.
• Granie do jednej bramki z zespołem i wsparcie wszystkich pracowników CodeTwo w realizacji dobrych praktyk w zakresie bezpieczeństwa.
• Elastyczność i otwartość na dopasowanie do zaprojektowanych i funkcjonujących procesów.
• Czytelna, zwięzła i zrozumiała komunikacja pisemna i werbalna.
• Samodzielność, analityczne myślenie, umiejętność rozwiązywania problemów, nastawienie na rozwój i naukę.
• Praktyczna znajomości norm ISO 27001 i (opcjonalnie) 27018.
• Praktyczna znajomości RODO.
• Znajomość języka angielskiego na poziomie swobodnego czytania dokumentacji i prowadzenia komunikacji mailowej.
• Przynajmniej roczne doświadczenie w pracy na podobnym stanowisku.

Twój zakres obowiązków

• Realizowanie zadań związanych z zapewnieniem bezpieczeństwa informacji (w tym danych osobowych) i funkcjonowaniem Systemu Zarządzania Bezpieczeństwem Informacji w CodeTwo.
• Wdrażanie i utrzymywanie standardów/norm jakości i zgodności (np. ISO 27001, 27018, PCI DSS) wraz z zespołem Information Security.
• Wspieranie IODO w realizowaniu obowiązków.
• Monitorowanie kontekstu organizacji w rozumieniu RODO, ISO 27001, 27018 i innych norm obowiązujących w firmie, oraz proponowanie i wprowadzanie odpowiednich zmian w celu zwiększania bezpieczeństwa organizacji.
• Wspieranie Pełnomocnika SZBI we wszystkich realizowanych zadaniach oraz współtworzenie SZBI, w tym w szczególności: współtworzenie deklaracji stosowania, analizy i szacowania ryzyk, rejestru aktywów informacyjnych, wewnętrznych polityk, procedur i instrukcji.
• Pomaganie w prowadzeniu rejestru incydentów bezpieczeństwa informacji, planowaniu działań korygujących, monitorowaniu ich realizacji.
• Wspieranie procesów audytowych, controllingowych i operacyjnych firmy.
• Przygotowywanie i prowadzenie wewnętrznych szkoleń z zakresu bezpieczeństwa informacji i danych osobowych.
• Współpraca z działem IT i innymi działami firmy, w celu spełnienia wszystkich wymogów, wynikających z obowiązujących w firmie standardów bezpieczeństwa i compliance.
• Kontaktowanie się z obecnymi i potencjalnymi klientami, w tym w szczególności w zakresie wsparcia ich w procesach due diligence, oceny dostawcy, zawierania umów, obsługi zgłoszeń, realizacji praw podmiotów danych (Data Subject Access Requests).
• Przygotowywanie dla Pełnomocnika ds. SZBI i Wyższego Kierownictwa raportów z postępu prac i statusów projektów.
• Systematyczne zaznajamianie się z nowościami, odnoszącymi się do bezpieczeństwa informacji.