Twój zakres obowiązków

• Przeprowadzanie audytów procesów bezpieczeństwa informacji zgodnie z przyjętymi kryteriami (np. ISO/IEC 27001:2022, ISO 22301, rekomendacje NIST, Narodowe Standardy Cyberbezpieczeństwa, COBIT), z uwzględnieniem analizy i oceny ryzyka
• Opracowywanie raportów z audytów w oparciu o ustaloną metodykę
• Formułowanie rekomendacji oraz propozycji działań naprawczych, korygujących i doskonalących
• Weryfikacja realizacji zaleceń pokontrolnych
• Tworzenie i aktualizacja dokumentacji regulacyjnej (polityki, procedury, standardy, instrukcje)
• Współpraca z klientami w zakresie realizacji audytów i wdrażania dobrych praktyk
• Doradztwo w zakresie zgodności z wymaganiami dotyczącymi bezpieczeństwa informacji i cyberbezpieczeństwa

Nasze wymagania

• Wykształcenie wyższe (preferowane: informatyka, matematyka, bezpieczeństwo informacji, zarządzanie jakością lub pokrewne)
• Doświadczenie w realizacji audytów zgodnie z normami ISO (np. ISO 9001, ISO 14001, ISO/IEC 27001) lub w obszarach compliance, IT lub bezpieczeństwa informacji
• Znajomość zasad audytu wewnętrznego i podejść do zarządzania ryzykiem
• Gotowość do okazjonalnych podróży służbowych (średnio 2 wyjazdy miesięcznie, do 2 dni)
• Znajomość języka angielskiego na poziomie umożliwiającym pracę z dokumentacją i komunikację biznesową

Mile widziane

• Znajomość co najmniej jednego z międzynarodowych standardów i metodyk w obszarze bezpieczeństwa informacji i/lub organizacji procesów IT: ISO/IEC 27001, ISO 22301, publikacje NIST, COBIT
• Znajomość pojęć takich jak MFA, MDM, DLP, AV, XDR, SIEM, PAM, IPS
• Certyfikat zawodowy - Lead audytor ISO/IEC 27001:2022, Lead audytor ISO 22301
• Doświadczenie zawodowe w obszarze: audyty systemów zarządzania bezpieczeństwem informacji, ochrona danych osobowych i informacji poufnych

To oferujemy

• Atrakcyjne wynagrodzenie

• Premie zależne od zaangażowania w prowadzone projekty i osiąganych celów

• Rozwój i zdobycie doświadczenia w obszarze bezpieczeństwa informacji oraz cyberbezpieczeństwa

• Zdobycie doświadczenia u klientów z różnych branż

• Szkolenia i certyfikaty (np. Lead auditor 27001, Lead auditor 22301, CISA)

• Szkolenia wewnętrzne prowadzone przez doświadczonych praktyków

• Pakiet medyczny

• Nauka języka (angielski)