Konsultant/-ka ds. Zarządzania Zgodnością Bezpieczeństwa - Dział Cyberbezpieczeństwa i Odporności Operacyjnej

Zespół Zarządzania Zgodnością Bezpieczeństwa odpowiada za zapewnienie, że organizacja działa zgodnie z wymaganiami w obszarze bezpieczeństwa – zarówno regulacyjnymi (prawo, normy ISO), jak i wewnętrznymi standardami. Jako część zespołu będziesz wspierać rozwój i utrzymanie ram bezpieczeństwa, współpracować z zespołami IT i biznesowymi oraz dbać o zgodność systemów i procesów z obowiązującymi regulacjami. Twoja rola obejmie również udział w audytach, identyfikację luk oraz rekomendowanie działań poprawiających poziom bezpieczeństwa w organizacji.

• Wykształcenie wyższe (IT, bezpieczeństwo informacji, prawo, zarządzanie, cyberbezpieczeństwo).
• Minimum 5 lat doświadczenia w obszarze bezpieczeństwa informacji lub ciągłości działania lub cyberbezpieczeństwa.
• Praktyczna znajomość norm ISO 27001 oraz ISO 22301.
• Znajomość standardów i regulacji związanych z zarządzaniem ryzykiem.
• Doświadczenie w prowadzeniu audytów.
• Znajomość regulacji krajowych i unijnych w obszarze bezpieczeństwa.
• Doświadczenie we współpracy między zespołowej oraz projektach wdrożeniowych.
• Umiejętność analitycznego myślenia i interpretacji przepisów.
• Bardzo dobre umiejętności komunikacyjne.
• Znajomość języka angielskiego na poziomie min. B2.
• Certyfikaty branżowe (np. ISO 27001 Lead Auditor/Lead Implementer).

• Utrzymanie, optymalizacja oraz rozwój Zintegrowanego Systemu Zarządzania (ZSZ).
• Monitorowanie zmian w przepisach prawa krajowego i unijnego oraz ich implementacja w organizacji.
• Udział we wdrażaniu nowych regulacji związanych z bezpieczeństwem (np. NIS2).
• Reprezentowanie firmy w spotkaniach oraz pracach zespołów roboczych (operatorzy, administracja publiczna, organizacje branżowe).
• Prowadzenie analiz ryzyka dla systemów IT, procesów biznesowych.
• Tworzenie i utrzymywanie dokumentacji związanej z zarządzaniem ryzkiem cyberbezpieczeństwa.
• Prowadzenie audytów zgodności z ISO 27001 oraz ISO 22301 oraz nadzór nad działaniami doskonalącymi.
• Realizacja działań zwiększających świadomość bezpieczeństwa (szkolenia, kampanie awarenessowe).
• Udział w projektach wdrożeniowych nowoczesnych rozwiązań technologicznych, w tym opartych o chmurę publiczną oraz AI.
• Współpraca z jednostkami wewnętrznymi i partnerami zewnętrznymi (także międzynarodowymi).