Specjalista / Specjalistka ds. Bezpieczeństwa Informacji i Audytu IT
6000 - 7500 zł"PARK NAUKOWO-TECHNOLOGICZNY W OPOLU" sp. z o.o.
System operacyjny, Windows, Linux
O projekcie, Poszukujemy osoby na stanowisko Specjalista / Specjalistka ds. Bezpieczeństwa Informacji i Audytu IT, która będzie wspierać rozwój i utrzymanie bezpieczeństwa informacji w organizacji, koordynować działania związane z wdrożeniami SZBI u klientów, współpracować z podwykonawcami oraz monitorować i wdrażać wymagania regulacyjne dotyczące funkcjonowania Data Center Twój zakres obowiązków, utrzymanie, rozwój i nadzór nad Systemem Zarządzania Bezpieczeństwem Informacji, udział w tworzeniu, aktualizacji i wdrażaniu polityk, procedur, instrukcji oraz rejestrów związanych z bezpieczeństwem informacji, wsparcie organizacji w zakresie zgodności z wymaganiami ISO/IEC 27001, ISO 22301, KSC/NIS2 oraz innymi wymaganiami regulacyjnymi i kontraktowymi, monitorowanie zmian w przepisach, normach, wytycznych i dobrych praktykach dotyczących bezpieczeństwa informacji, cyberbezpieczeństwa, ciągłości działania oraz działalności data center, analiza i wdrażanie regulacji oraz wymagań związanych z funkcjonowaniem data center, w tym w obszarze bezpieczeństwa, dostępności usług, dokumentacji, ciągłości działania i zarządzania ryzykiem, prowadzenie i koordynacja audytów wewnętrznych w obszarze bezpieczeństwa informacji, IT oraz usług data center, przygotowywanie organizacji do audytów zewnętrznych, certyfikacyjnych oraz audytów klientów, identyfikacja i analiza ryzyk związanych z bezpieczeństwem informacji, systemami IT, infrastrukturą data center i ciągłością działania, udział w opracowywaniu i testowaniu planów ciągłości działania, planów awaryjnych oraz procedur odtwarzania po awarii, koordynacja działań związanych z wdrożeniem SZBI u klientów, współpraca z klientami w zakresie wymagań bezpieczeństwa, dokumentacji, audytów i wdrożeń, współpraca z podwykonawcami, dostawcami i partnerami technologicznymi w zakresie bezpieczeństwa informacji, zgodności, audytów i realizacji wymagań regulacyjnych, opiniowanie rozwiązań IT i usług data center pod kątem bezpieczeństwa, zgodności, ciągłości działania i ryzyka, wspieranie zespołów technicznych w zakresie wdrażania zabezpieczeń organizacyjnych i technicznych, nadzór nad realizacją działań korygujących i doskonalących po audytach, incydentach, testach ciągłości działania i analizach ryzyka, udział w obsłudze incydentów bezpieczeństwa informacji oraz w doskonaleniu procedur reagowania na incydenty, prowadzenie działań edukacyjnych i podnoszących świadomość cyberbezpieczeństwa wśród pracowników, współpraca przy rozwoju usług związanych z bezpieczeństwem informacji, zgodnością, audytami i wdrożeniami SZBI dla klientów znajomość zagadnień związanych z bezpieczeństwem informacji i bezpieczeństwem IT, praktyczna znajomość wymagań normy ISO/IEC 27001, znajomość zagadnień związanych z ISO 22301, BCP, DRP i ciągłością działania, umiejętność tworzenia i aktualizacji procedur, polityk, instrukcji oraz dokumentacji systemowej, rozumienie podstaw działania infrastruktury IT, systemów informatycznych, sieci, backupu, kontroli dostępu i zarządzania incydentami, znajomość procesów związanych z funkcjonowaniem środowiska data center lub gotowość do szybkiego pogłębienia wiedzy w tym zakresie, doświadczenie w audytach wewnętrznych, audytach IT lub przygotowywaniu organizacji do audytów, umiejętność analizy ryzyka i proponowania działań ograniczających ryzyko, znajomość zagadnień związanych z compliance, KSC/NIS2 lub innymi wymaganiami regulacyjnymi dotyczącymi bezpieczeństwa, umiejętność monitorowania zmian regulacyjnych i przekładania ich na konkretne działania, procedury oraz wymagania organizacyjne, samodzielność, dokładność i dobra organizacja pracy, umiejętność współpracy z zespołami technicznymi, klientami, audytorami i podwykonawcami, komunikatywność i umiejętność przekładania wymagań formalnych na praktyczne działania Mile widziane, doświadczenie we wdrażaniu lub utrzymywaniu SZBI, doświadczenie w pracy z centrami danych, usługami chmurowymi, hostingiem, administracją IT lub infrastrukturą krytyczną, znajomość zagadnień związanych z data center, kolokacją, backupem, wirtualizacją, sieciami, systemami monitoringu, kontrolą dostępu i zarządzaniem dostępnością usług, znajomość wymagań i dobrych praktyk dotyczących bezpieczeństwa oraz ciągłości działania w środowiskach data center, certyfikaty lub szkolenia z obszaru ISO/IEC 27001, ISO 22301, audytu IT, cyberbezpieczeństwa lub zarządzania ryzykiem, doświadczenie we współpracy z klientami przy wdrożeniach systemów zarządzania, usług bezpieczeństwa lub audytów, znajomość dobrych praktyk takich jak CIS Controls, NIST, ITIL, COBIT, doświadczenie w prowadzeniu szkoleń lub działań zwiększających świadomość bezpieczeństwa, znajomość narzędzi do zarządzania dokumentacją, incydentami, zadaniami, ryzykiem lub audytami To oferujemy, stabilne zatrudnienie w organizacji rozwijającej usługi data center, chmurowe i bezpieczeństwa IT, udział w projektach związanych z bezpieczeństwem informacji, ciągłością działania, SZBI, audytami i zgodnością regulacyjną, możliwość realnego wpływu na rozwój procedur, standardów i usług bezpieczeństwa, współpracę z zespołem technicznym odpowiedzialnym za infrastrukturę IT i usługi data center, możliwość rozwoju kompetencji w obszarze ISO 27001, ISO 22301, cyberbezpieczeństwa, audytów, compliance i regulacji dotyczących data center, udział w projektach realizowanych zarówno wewnętrznie, jak i dla klientów, dostęp do szkoleń branżowych i specjalistycznych, przyjazną atmosferę pracy i wsparcie zespołu Benefity, prywatna opieka medyczna, dofinansowanie szkoleń i kursów, ubezpieczenie na życie, kawa / herbata, parking dla pracowników, dofinansowanie wypoczynku, możliwość uzyskania uprawnień O nas, Park Naukowo-Technologiczny w Opolu Sp. z o.o. rozwija usługi związane z nowoczesną infrastrukturą IT, Data Center, chmurą prywatną, kolokacją, backupem, cyberbezpieczeństwem oraz wsparciem technologicznym dla firm i instytucji., Tworzymy rozwiązania, które wspierają bezpieczeństwo, ciągłość działania i rozwój cyfrowy naszych klientówOferta pracy dodana 4 dni temu