Specjalista ds. Bezpieczeństwa Informacji (K/M/N)
Plum Sp. z o.o.
Nasze wymagania
- minimum 2-letnie doświadczenie we wdrażaniu lub utrzymywaniu Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z ISO 27001,
- udokumentowany udział w przeprowadzeniu co najmniej jednej organizacji przez pełny proces certyfikacji ISO 27001,
- certyfikat Audytora Wewnętrznego lub Wiodącego ISO 27001,
- praktyczna wiedza z zakresu bezpieczeństwa sieci, systemów operacyjnych, rozwiązań chmurowych oraz mechanizmów uwierzytelniania,
- umiejętność interpretacji wymagań normy i przekładania ich na praktyczne rozwiązania organizacyjne oraz techniczne,
- bardzo dobra organizacja pracy, umiejętność prowadzenia listy zadań, pilnowania terminów i wspierania zespołu w realizacji ustaleń,
- komunikatywność i umiejętność dopytywania o status prac w sposób wspierający, a nie kontrolny,
- podstawowa znajomość wymagań NIS2 oraz zagadnień związanych z cyberbezpieczeństwem produktów,
- samodzielność, proaktywność i nastawienie na domykanie zadań.
Mile widziane
- doświadczenie w roli koordynatora projektu,
- doświadczenie w organizacji produkcyjnej,
- znajomość wymagań RED w kontekście cyberbezpieczeństwa produktów.
To oferujemy: - realny wpływ na kształtowanie bezpieczeństwa informacji w nowoczesnej firmie produkcyjnej,
- udział w pełnym cyklu certyfikacji ISO 27001 — od analizy luk po audyt zewnętrzny,
- pracę w interdyscyplinarnym zespole ekspertów z obszarów IT, ZSZ, cyberbezpieczeństwa i biznesu,
- możliwość łączenia zadań organizacyjnych, dokumentacyjnych i technicznych w jednym projekcie o strategicznym znaczeniu dla firmy.
Twój zakres obowiązków - koordynacja działań związanych z przygotowaniem firmy do certyfikacji ISO 27001,
- organizowanie i facylitacja spotkań projektowych, monitorowanie postępu prac oraz dbanie o przepływ informacji w zespole,
- tworzenie i aktualizacja dokumentacji SZBI, w tym procedur, polityk, instrukcji i zapisów roboczych,
- identyfikacja i klasyfikacja aktywów informatycznych, takich jak serwery, aplikacje, bazy danych czy rozwiązania AI,
- udział w analizie ryzyka dla infrastruktury IT oraz doborze adekwatnych zabezpieczeń,
- wsparcie w technicznym wdrażaniu kontroli z Załącznika A normy ISO 27001,
- opracowywanie i wdrażanie instrukcji operacyjnych, m.in. w obszarze backupów, logowania zdarzeń, zarządzania uprawnieniami i bezpieczeństwa sieciowego,
- współpraca z działem IT, ZSZ, specjalistą ds. cyberbezpieczeństwa oraz przedstawicielami innych działów,
- prowadzenie szkoleń i prezentacji z zakresu bezpieczeństwa informacji dla pracowników.
- koordynacja działań związanych z przygotowaniem firmy do certyfikacji ISO 27001,
- organizowanie i facylitacja spotkań projektowych, monitorowanie postępu prac oraz dbanie o przepływ informacji w zespole,
- tworzenie i aktualizacja dokumentacji SZBI, w tym procedur, polityk, instrukcji i zapisów roboczych,
- identyfikacja i klasyfikacja aktywów informatycznych, takich jak serwery, aplikacje, bazy danych czy rozwiązania AI,
- udział w analizie ryzyka dla infrastruktury IT oraz doborze adekwatnych zabezpieczeń,
- wsparcie w technicznym wdrażaniu kontroli z Załącznika A normy ISO 27001,
- opracowywanie i wdrażanie instrukcji operacyjnych, m.in. w obszarze backupów, logowania zdarzeń, zarządzania uprawnieniami i bezpieczeństwa sieciowego,
- współpraca z działem IT, ZSZ, specjalistą ds. cyberbezpieczeństwa oraz przedstawicielami innych działów,
- prowadzenie szkoleń i prezentacji z zakresu bezpieczeństwa informacji dla pracowników.
Oferta pracy dodana 17 godzin temu