Pełnomocnik ds. Systemu Zarządzania Bezpieczeństwem Informacji (SZBI)

Supermedia Sp. z o.o. Jesteśmy niezależnym warszawskim operatorem telekomunikacyjnym, posiadającym własną sieć światłowodową, radiową oraz data center. Dzięki niej świadczymy usługi dostępu do Internetu, Telewizji Cyfrowej i Telefonu oraz dostarczamy również kompleksowe rozwiązania IT klasy Enterprise już od 25 lat. Jako członek grupy ZPR Media, jesteśmy stabilnym i pewnym partnerem, opierającym swoją działalność na najnowszych rozwiązaniach technicznych oraz nowoczesnym sprzęcie najwyższej klas

• Doświadczenie w obszarze bezpieczeństwa informacji, compliance IT lub zarządzania ryzykiem.
• Znajomość standardów i regulacji: NIS2, ISO 27001, ITSM, ITIL, zarządzanie incydentami, ciągłość działania, audyty wewnętrzne.
• Doświadczenie w budowaniu i utrzymaniu polityk oraz procedur bezpieczeństwa.
• Umiejętność prowadzenia przeglądów, audytów i raportowania do zarządu.
• Doświadczenie w środowisku IT lub telekomunikacyjnym będzie dużym atutem.
• Doświadczenie w organizacjach regulowanych (media, telco, fintech, bankowość).
• Udział w projektach wdrożenia ISO 27001 / NIS2 / KSC.
• Certyfikat ISO/IEC 27001 Lead Auditor / Lead Implementer.

Nice to have:

• Certyfikaty CISM, CRISC, CISSP lub równoważne kwalifikacje.

• Nadzór nad funkcjonowaniem i utrzymaniem istniejącego Systemu Zarządzania Bezpieczeństwem Informacji w wybranych spółkach grupy.
• Utrzymanie i rozwój polityk, procedur i standardów bezpieczeństwa zgodnych z NIS2 oraz wymaganiami regulacyjnymi.
• Prowadzenie i utrzymanie rejestrów kontroli wewnętrznych oraz nadzór nad ich realizacją.
• Organizowanie przeglądów SZBI, przeglądów zarządczych oraz okresowych ocen skuteczności kontroli.
• Planowanie i prowadzenie audytów wewnętrznych w obszarze bezpieczeństwa informacji.
• Koordynacja działań związanych z zarządzaniem ryzykiem bezpieczeństwa informacji.
• Współpraca z zespołami IT w zakresie wdrażania wymagań bezpieczeństwa w systemach i procesach.
• Wsparcie organizacji w przygotowaniu do kontroli regulatorów i audytów zewnętrznych.
• Nadzór nad procesem obsługi incydentów bezpieczeństwa z punktu widzenia zgodności regulacyjnej.
• Koordynacja współpracy z rolą odpowiedzialną za zarządzanie incydentami i raportowanie do CSIRT.
• Prowadzenie i utrzymanie rejestru ryzyk bezpieczeństwa informacji wraz z monitorowaniem planów postępowania z ryzykiem.
• Nadzór nad rejestrem aktywów informacyjnych i klasyfikacją informacji.
• Nadzór nad procesem oceny bezpieczeństwa dostawców i usług zewnętrznych (third-party risk).
• Monitorowanie realizacji planów ciągłości działania (BCP) i planów odtwarzania po awarii (DRP) oraz organizowanie testów tych planów.
• Przygotowywanie raportów bezpieczeństwa dla zarządu oraz rekomendacji działań naprawczych.
• Koordynacja szkoleń i działań podnoszących świadomość bezpieczeństwa w organizacji.
• Nadzór nad procesem zarządzania podatnościami i działaniami korygującymi z punktu widzenia zgodności i kontroli.
• Monitorowanie zmian w regulacjach (NIS2, KSC, wytyczne CSIRT) i aktualizacja dokumentacji SZBI.