Specjalista / Specjalistka ds. Bezpieczeństwa Informacji i Audytu IT
6000 - 7500 zł"PARK NAUKOWO-TECHNOLOGICZNY W OPOLU" sp. z o.o.
Specjalista / Specjalistka ds. Bezpieczeństwa Informacji i Audytu IT
Miejsce pracy: Opole
Technologie, których używamy
System operacyjny
- Windows
- Linux
O projekcie
Poszukujemy osoby na stanowisko Specjalista / Specjalistka ds. Bezpieczeństwa Informacji i Audytu IT, która będzie wspierać rozwój i utrzymanie bezpieczeństwa informacji w organizacji, koordynować działania związane z wdrożeniami SZBI u klientów, współpracować z podwykonawcami oraz monitorować i wdrażać wymagania regulacyjne dotyczące funkcjonowania Data Center
Twój zakres obowiązków
- utrzymanie, rozwój i nadzór nad Systemem Zarządzania Bezpieczeństwem Informacji
- udział w tworzeniu, aktualizacji i wdrażaniu polityk, procedur, instrukcji oraz rejestrów związanych z bezpieczeństwem informacji
- wsparcie organizacji w zakresie zgodności z wymaganiami ISO/IEC 27001, ISO 22301, KSC/NIS2 oraz innymi wymaganiami regulacyjnymi i kontraktowymi
- monitorowanie zmian w przepisach, normach, wytycznych i dobrych praktykach dotyczących bezpieczeństwa informacji, cyberbezpieczeństwa, ciągłości działania oraz działalności data center
- analiza i wdrażanie regulacji oraz wymagań związanych z funkcjonowaniem data center, w tym w obszarze bezpieczeństwa, dostępności usług, dokumentacji, ciągłości działania i zarządzania ryzykiem
- prowadzenie i koordynacja audytów wewnętrznych w obszarze bezpieczeństwa informacji, IT oraz usług data center
- przygotowywanie organizacji do audytów zewnętrznych, certyfikacyjnych oraz audytów klientów
- identyfikacja i analiza ryzyk związanych z bezpieczeństwem informacji, systemami IT, infrastrukturą data center i ciągłością działania
- udział w opracowywaniu i testowaniu planów ciągłości działania, planów awaryjnych oraz procedur odtwarzania po awarii
- koordynacja działań związanych z wdrożeniem SZBI u klientów
- współpraca z klientami w zakresie wymagań bezpieczeństwa, dokumentacji, audytów i wdrożeń
- współpraca z podwykonawcami, dostawcami i partnerami technologicznymi w zakresie bezpieczeństwa informacji, zgodności, audytów i realizacji wymagań regulacyjnych
- opiniowanie rozwiązań IT i usług data center pod kątem bezpieczeństwa, zgodności, ciągłości działania i ryzyka
- wspieranie zespołów technicznych w zakresie wdrażania zabezpieczeń organizacyjnych i technicznych
- nadzór nad realizacją działań korygujących i doskonalących po audytach, incydentach, testach ciągłości działania i analizach ryzyka
- udział w obsłudze incydentów bezpieczeństwa informacji oraz w doskonaleniu procedur reagowania na incydenty
- prowadzenie działań edukacyjnych i podnoszących świadomość cyberbezpieczeństwa wśród pracowników
- współpraca przy rozwoju usług związanych z bezpieczeństwem informacji, zgodnością, audytami i wdrożeniami SZBI dla klientów
Nasze wymagania
- znajomość zagadnień związanych z bezpieczeństwem informacji i bezpieczeństwem IT
- praktyczna znajomość wymagań normy ISO/IEC 27001
- znajomość zagadnień związanych z ISO 22301, BCP, DRP i ciągłością działania
- umiejętność tworzenia i aktualizacji procedur, polityk, instrukcji oraz dokumentacji systemowej
- rozumienie podstaw działania infrastruktury IT, systemów informatycznych, sieci, backupu, kontroli dostępu i zarządzania incydentami
- znajomość procesów związanych z funkcjonowaniem środowiska data center lub gotowość do szybkiego pogłębienia wiedzy w tym zakresie
- doświadczenie w audytach wewnętrznych, audytach IT lub przygotowywaniu organizacji do audytów
- umiejętność analizy ryzyka i proponowania działań ograniczających ryzyko
- znajomość zagadnień związanych z compliance, KSC/NIS2 lub innymi wymaganiami regulacyjnymi dotyczącymi bezpieczeństwa
- umiejętność monitorowania zmian regulacyjnych i przekładania ich na konkretne działania, procedury oraz wymagania organizacyjne
- samodzielność, dokładność i dobra organizacja pracy
- umiejętność współpracy z zespołami technicznymi, klientami, audytorami i podwykonawcami
- komunikatywność i umiejętność przekładania wymagań formalnych na praktyczne działania
Mile widziane
- doświadczenie we wdrażaniu lub utrzymywaniu SZBI
- doświadczenie w pracy z centrami danych, usługami chmurowymi, hostingiem, administracją IT lub infrastrukturą krytyczną
- znajomość zagadnień związanych z data center, kolokacją, backupem, wirtualizacją, sieciami, systemami monitoringu, kontrolą dostępu i zarządzaniem dostępnością usług
- znajomość wymagań i dobrych praktyk dotyczących bezpieczeństwa oraz ciągłości działania w środowiskach data center
- certyfikaty lub szkolenia z obszaru ISO/IEC 27001, ISO 22301, audytu IT, cyberbezpieczeństwa lub zarządzania ryzykiem
- doświadczenie we współpracy z klientami przy wdrożeniach systemów zarządzania, usług bezpieczeństwa lub audytów
- znajomość dobrych praktyk takich jak CIS Controls, NIST, ITIL, COBIT
- doświadczenie w prowadzeniu szkoleń lub działań zwiększających świadomość bezpieczeństwa
- znajomość narzędzi do zarządzania dokumentacją, incydentami, zadaniami, ryzykiem lub audytami
To oferujemy
- stabilne zatrudnienie w organizacji rozwijającej usługi data center, chmurowe i bezpieczeństwa IT
- udział w projektach związanych z bezpieczeństwem informacji, ciągłością działania, SZBI, audytami i zgodnością regulacyjną
- możliwość realnego wpływu na rozwój procedur, standardów i usług bezpieczeństwa
- współpracę z zespołem technicznym odpowiedzialnym za infrastrukturę IT i usługi data center
- możliwość rozwoju kompetencji w obszarze ISO 27001, ISO 22301, cyberbezpieczeństwa, audytów, compliance i regulacji dotyczących data center
- udział w projektach realizowanych zarówno wewnętrznie, jak i dla klientów
- dostęp do szkoleń branżowych i specjalistycznych
- przyjazną atmosferę pracy i wsparcie zespołu
Benefity
- prywatna opieka medyczna
- dofinansowanie szkoleń i kursów
- ubezpieczenie na życie
- kawa / herbata
- parking dla pracowników
- dofinansowanie wypoczynku
- możliwość uzyskania uprawnień
O nas
Park Naukowo-Technologiczny w Opolu Sp. z o.o. rozwija usługi związane z nowoczesną infrastrukturą IT, Data Center, chmurą prywatną, kolokacją, backupem, cyberbezpieczeństwem oraz wsparciem technologicznym dla firm i instytucji.
Tworzymy rozwiązania, które wspierają bezpieczeństwo, ciągłość działania i rozwój cyfrowy naszych klientów
Klikając w przycisk „Aplikuj” lub w inny sposób wysyłając zgłoszenie rekrutacyjne, zgadzasz się na przetwarzanie Twoich danych osobowych przez "PARK NAUKOWO-TECHNOLOGICZNY W OPOLU" sp. z o.o. z siedzibą w: Technologiczna 2, 45-839 Opole (Pracodawca), jako administratora danych osobowych w celu przeprowadzenia rekrutacji na stanowisko wskazane w ogłoszeniu.
Twoje dane osobowe będą przetwarzane w oparciu o następujące podstawy prawne: (a) aby podjąć działania na Twoje żądanie przed zawarciem umowy (np. informacje o oczekiwanym wynagrodzeniu i dostępności do rozpoczęcia pracy); (b) w oparciu o nasz prawnie uzasadniony interes (np. imię, nazwisko, data urodzenia, dane kontaktowe, wykształcenie, kwalifikacje zawodowe, przebieg dotychczasowego zatrudnienia); c) w oparciu o Twoją zgodę, która wyrażona jest poprzez przeslanie dokumentów aplikacyjnych zawierających takie informacje jak np. wizerunek czy zainteresowania.
Podanie wszystkich danych osobowych, o których mowa powyżej jest dobrowolne, natomiast dane wymienione w lit. a) i b) są niezbędne do wzięcia udziału w rekrutacji. Niepodanie danych skutkuje brakiem możliwości rozpatrzenia kandydatury. Podanie pozostałych danych jest dobrowolne, ale może pomóc w sprawnym przeprowadzeniu procesu rekrutacji.
Masz prawo żądać dostępu do Twoich danych (w tym uzyskania ich kopii), sprostowania danych, ich usunięcia, ograniczenia przetwarzania, przeniesienia, jak również wniesienia sprzeciwu wobec ich przetwarzania. Masz także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Twoje dane osobowe mogą zostać przekazane dostawcom usługi publikacji ogłoszeń o pracę, dostawcom systemów do zarządzania rekrutacjami, dostawcom usług IT (hosting), dostawcom systemów informatycznych.
Podane przez Ciebie dane osobowe nie będą wykorzystywane w celu profilowania albo podejmowania decyzji w sposób zautomatyzowany.
Twoje dane osobowe będą przetwarzane przez okres rekrutacji, chyba, że wyraziłeś odrębną zgodę na wykorzystanie Twoich danych osobowych w przyszłych rekrutacjach.
W celu realizacji praw lub w przypadku jakichkolwiek pytań związanych z przetwarzaniem Twoich danych osobowych skontaktuj się z nami pod adresem: Wyświetl e-mail na pracuj.pl.
- specjalista ds. ochrony Opole
- specjalista ds. bezpieczeństwa systemów IT Opole
- information security specialist Opole
- specjalista ochrony roślin Opole
- senior security devops specialist Opole
- security specialist Opole
- specjalista ds. systemów bezpieczeństwa Opole
- informacja naukowa Opole
- informacja Opole
- informacje firmy Opole