Audytor / Audytorka IT/OT

Realizacja audytów bezpieczeństwa w obszarach IT i OT — zarówno dla klientów zewnętrznych, jak i wewnętrznie.
Weryfikacja zgodności z normami ISO 27001 oraz ISO 22301.
Prowadzenie analiz ryzyka zgodnie z ISO 27005, NIS2 i KSC.
Tworzenie, aktualizacja i utrzymanie dokumentacji SZBI (polityki, procedury, instrukcje).
Analiza i ocena zgodności z wymaganiami NIS2, w tym procesów zarządzania ryzykiem, raportowania incydentów oraz środków technicznych i organizacyjnych.
Wsparcie w dostosowywaniu organizacji do wymogów ustawy KSC – m.in. procesów klasyfikacji operatorów/uczestników KSC, raportowania incydentów i wdrażania środków cybersecurity.
Identyfikacja ryzyk i przygotowywanie rekomendacji działań naprawczych dla środowisk IT/OT.
Przygotowywanie raportów poaudytowych oraz prezentowanie wyników audytów interesariuszom biznesowym i technicznym.
Wsparcie zespołów technicznych w implementacji mechanizmów bezpieczeństwa oraz środków wymaganych przez regulacje prawne.
Opracowywanie nowych procedur/standardów we współpracy z interesariuszami.
Monitorowanie zmian w regulacjach NIS2 i KSC oraz najlepszych praktykach rynkowych.

Doświadczenie w audytach IT/OT (min. 1–2 lata).
Bardzo dobra znajomość ISO 27001 i ISO 22301.
Certyfikaty Lead Auditor 27001/22301.
Praktyczna wiedza dotycząca Dyrektywy NIS2 oraz aktualnych i nadchodzących wymagań wynikających z ustawy KSC.
Znajomość procesów cyberbezpieczeństwa, zarządzania incydentami, analizy ryzyka oraz środowisk OT/ICS.
Umiejętność pracy z zespołami technicznymi i biznesowymi.

Zatrudnienie w oparciu o umowę o pracę w stabilnej, stale rozwijającej się firmie.
Specjalistyczne szkolenia.
Pakiet dodatkowych benefitów (prywatna opieka medyczna, karta wstępu na obiekty sportowe, owocowe wtorki).
Przyjazną atmosferę pracy.

Hexjobs Insights