Wymagania

System operacyjny

Windows

Nasze wymagania

• Co najmniej 3-letnie doświadczenie na podobnym stanowisku.
• Wykształcenie wyższe o profilu: informatyka lub bezpieczeństwo lub zarządzanie lub prawo.
• Bardzo dobra znajomość języka angielskiego.
• Rozumienie procesów IT i doświadczenia we współpracy z IT.
• Znajomość wymagań i najlepszych praktyk w zakresie zarządzania BCP.
• Wiedza w zakresie wymagań normy ISO 27001 oraz doświadczenie praktyczne w zarządzaniu SZBI, zgodnym z ISO 27001 (warunek konieczny).
• Wiedza i doświadczenie w zarządzaniu procesem audytów wewnętrznych.
• Wiedza w zakresie wymagań związanych z uzyskaniem certyfikatu SOC 2 i praktyczne doświadczenie w jego wdrażaniu i/lub utrzymaniu.
• Znajomość przepisów regulujących przetwarzanie danych osobowych.
• Skrupulatność, dokładność, wnikliwość.
• Umiejętność zarządzania projektami i praktyczne doświadczenie w prowadzeniu projektów.

Twój zakres obowiązków

• Nadzór nad Systemem Zarządzania Bezpieczeństwem Informacji w organizacji według normy ISO 27001, 27018 oraz jego doskonalenie.
• Utrzymanie i odnawianie posiadanych certyfikatów, ze szczególnym uwzględnieniem wymagań norm ISO.
• Nadzór nad utrzymaniem pełnej zgodności ze wszystkimi wymaganiami GDPR, CCPA, HIPAA, PCI DSS.
• Przygotowanie organizacji do uzyskania i utrzymania certyfikacji SOC 2 (AICPA).
• Współpraca z audytorami zewnętrznymi (certyfikacje, identyfikowanie podatności).
• Reprezentowanie organizacji wobec wszelkich organów administracji publicznej w obszarze bezpieczeństwa danych osobowych.
• Przeprowadzanie regularnej analizy ryzyka w organizacji, ze szczególnym uwzględnieniem bezpieczeństwa informacji oraz nadzorem nad DPIA.
• Zarządzanie incydentami bezpieczeństwa i systemem ich raportowania.
• Nadzór nad projektami, których celem jest eliminacja zidentyfikowanego ryzyka lub jego mitygacja.
• Koordynacja i doskonalenie procesu audytu wewnętrznego oraz analizowanie zidentyfikowanych niezgodności.
• Monitorowanie i wdrażanie zaleceń pokontrolnych.
• Nadzorowanie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (polityk, procedur, instrukcji dotyczących bezpieczeństwa informacji).
• Koordynacja i nadzór nad systemem szkoleń w zakresie ochrony danych osobowych i bezpieczeństwa informacji oraz propagowanie dobrych praktyk wewnątrz organizacji.
• Wsparcie merytoryczne organizacji w zakresie bezpieczeństwa informacji oraz ochrony danych osobowych.
• Ścisła współpraca z działem IT i IT Security w zakresie bezpieczeństwa informacji oraz BCP.
• Nadzorowanie inicjowanych przez klientów procedur due diligence.
• Negocjowanie treści dokumentów podpisywanych z klientami związanych z bezpieczeństwem informacji (np. NDA, kodeksy postępowania).
• Nadzorowanie procesów DSR, ze szczególnym uwzględnieniem obsługi procesu związanego z usuwaniem danych osobowych.
• Monitorowanie zmian w otoczeniu prawnym związanym z bezpieczeństwem informacji i obowiązującymi w tym zakresie normami.
• Przygotowywanie raportów, analiz i zestawień w zakresie Systemu Zarządzania Bezpieczeństwem Informacji.