LexDigital
Information Security Expert (Starszy specjalista / Starsza specjalistka ds. bezpieczeństwa informacji)
LexDigitalPoland4 days ago
Full-timeConsulting, Information Technology +1
W naszej pracy pokazujemy, że bezpieczeństwo nie musi opierać się na tonach dokumentów i procedurach, które hamują biznes. Szybko i sprawnie dostosowujemy firmy do wymagań RODO, NIS 2, DORA czy AI Act. Oferujemy także wdrożenia standardów ISO 9001, 27001, 29115 oraz 22301, a także outsourcing roli Inspektora Ochrony Danych Osobowych.

Dzięki doświadczeniu we współpracy z niemal 150 klientami, rozumiemy aspekty prawne, techniczne oraz organizacyjne w firmach o różnym charakterze i różnej skali. Skupiamy się przede wszystkim na rozwiązaniach, które pomagają biznesowi się rozwijać.

Nazwa Stanowiska

Information Security Expert (Starszy specjalista / Starsza specjalistka ds. bezpieczeństwa informacji)

Twój Zakres Obowiązków

  • Wdrażanie Systemów Zarządzania Bezpieczeństwem Informacji (SZBI) w organizacjach klientów z różnych sektorów.
  • Projektowanie organizacyjnych środków ochrony danych oraz opracowywanie dedykowanych procedur działania.
  • Opracowywanie metodyki i narzędzi kontrolnych, w tym ankiet audytowych.
  • Przygotowywanie kompleksowych raportów poaudytowych, obejmujących analizę zagrożeń oraz konkretne rekomendacje naprawcze.
  • Wsparcie klientów w podnoszeniu świadomości cyberzagrożeń wewnątrz ich organizacji.
  • Prowadzenie analizy ryzyka bezpieczeństwa informacji zgodnie z obowiązującymi standardami.
  • Opracowywanie rekomendacji w zakresie zabezpieczeń oraz ocena ich adekwatności w stosunku do zidentyfikowanych ryzyk.
  • Doradztwo i wsparcie w implementacji narzędzi podnoszących bezpieczeństwo informacji w warstwie organizacyjnej oraz technicznej.
  • Tworzenie i utrzymywanie pełnej dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji.
  • Przeprowadzanie audytów fizycznych oraz wizji lokalnych w lokalizacjach klientów.
  • Merytoryczne wsparcie w obsłudze incydentów bezpieczeństwa w oparciu o normy ISO oraz wymagania formalno-prawne.
  • Asysta i reprezentowanie klientów w trakcie zewnętrznych audytów certyfikujących.
  • Wsparcie przedsprzedażowe i eksperckie - m.in. tworzenie opisów usług do ofert, dzielenie się wiedzą w artykułach eksperckich na naszą stronę internetową.

Nasze Wymagania

  • Doświadczenie - minimum 3 lata praktyki w obszarze zarządzania bezpieczeństwem informacji.
  • Wiedza z zakresu ISO - praktyczna znajomość normy ISO 27001 (wdrożenia w różnych branżach). Posiadanie certyfikatu Audytora Wiodącego ISO 27001 będzie dodatkowym atutem.
  • Regulacje prawne - bardzo dobra znajomość dyrektywy NIS2 oraz ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC).
  • Samodzielność - umiejętność sprawnego prowadzenia projektów od A do Z.
  • Wykształcenie - wyższe (preferowane profile techniczne lub pokrewne).
  • Języki - biegła znajomość języka polskiego w komunikacji biznesowej oraz znajomość języka angielskiego umożliwiająca swobodną pracę z dokumentacją.

Mile Widziane

  • Doświadczenie w pracy z sektorem technologicznym (Software House, Fintech).
  • Znajomość regulacji DORA oraz przepisów RODO.
  • Praktyczna znajomość normy ISO 22301.
  • Prawo jazdy kat. B.

To Oferujemy

  • Możliwość pracy zdalnej w 100%.
  • Min. 20 płatnych dni nieświadczenia usług (B2B).
  • Benefity (opieka medyczna PZU, Multisport, budżet szkoleniowy, lekcje języka angielskiego, integracje firmowe, ubezpieczenie grupowe na życie).
  • Samodoskonalenie w zespole - cykliczne szkolenia wewnętrzne organizowane przez pracowników dla pracowników, tematy przygotowywane są wg. specjalizacji członków zespołu w celu podniesienia poziomu wiedzy wszystkich ekspertów.

Wynagrodzenie

  • Kontrakt B2B 12 000 – 16 000 zł netto / miesiąc.
  • Umowa o pracę 10 000 – 13 000 zł brutto / miesiąc.

Oczekiwane Efekty Pracy

  • Kompleksowe prowadzenie wdrożeń systemów zarządzania bezpieczeństwem informacji.
  • Terminowe wywiązywanie się z przydzielonych zadań (audyty, szkolenia, obsługa incydentów, opinie).
  • Raportowanie postępów prac projektowych wraz z nadzorem wykonawczym niezbędnym do obsługi klienta (logowanie czasu pracy).
  • Przygotowanie jednego artykułu na stronę www/ social media w miesiącu.
  • Przygotowanie 1-2 szkoleń wewnętrznych dla współpracowników w roku.

Nie Aplikuj Jeśli

  • Nie znasz wymagań normy ISO 27001 oraz nie posiadasz praktycznej wiedzy w jej wdrażaniu
  • Twoje doświadczenie w obszarze bezpieczeństwa informacji jest krótsze niż 3 lata.
  • Szukasz pracy czysto technicznej, typu back-office. Ta rola wymaga bezpośredniego kontaktu z klientem, prowadzenia spotkań i warsztatów.
  • Nie potrafisz lub nie lubisz samodzielnie zarządzać projektami i oczekujesz ścisłego nadzoru oraz gotowych rozwiązań.
  • Nie lubisz pisać, tworzenie dokumentacji, procedur i artykułów merytorycznych to istotna część tych zadań.
  • Uważasz, że systematyczne raportowanie postępów i logowanie czasu pracy to zbędna biurokracja.
  • Nie czujesz się pewnie w interpretowaniu i wdrażaniu zapisów NIS2 oraz ustawy KSC.

Etapy Rekrutacji

  • Zbieranie zgłoszeń od kandydatów.
  • Rozmowa techniczna z Head of Cybersecurity & IT Management Team.
  • zadanie rekrutacyjne (2-3 dni na wykonanie).
  • Rozmowa biznesowa z Executive Director i/lub COO.

Key Skills

Ranked by relevance
Apply