07.03.2025

Information Security Manager

logo
CodeTwo

Information Security Manager

Umowa o pracę:
15 000,00 - 25 000,00 PLN / mies. Brutto
Lokalizacja: ul. Rybacka 9, Wrocław, dolnośląskie
  • Wymagane
  • Pełen etat
  • Praca hybrydowa
    +1 inne
    • Praca stacjonarna
  • Rekrutacja on-line

Opis

  • Nadzorowanie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (polityk, procedur, instrukcji dotyczących bezpieczeństwa informacji).
  • Monitorowanie i wdrażanie zaleceń pokontrolnych.
  • Współpraca z audytorami zewnętrznymi (certyfikacje, identyfikowanie podatności).
  • Koordynacja i doskonalenie procesu audytu wewnętrznego oraz analizowanie zidentyfikowanych niezgodności.
  • Nadzór nad utrzymaniem pełnej zgodności ze wszystkimi wymaganiami GDPR, CCPA, HIPAA, PCI DSS.
  • Koordynacja i nadzór nad systemem szkoleń w zakresie ochrony danych osobowych i bezpieczeństwa informacji oraz propagowanie dobrych praktyk wewnątrz organizacji.
  • Nadzór nad projektami, których celem jest eliminacja zidentyfikowanego ryzyka lub jego mitygacja.
  • Nadzorowanie procesów DSR, ze szczególnym uwzględnieniem obsługi procesu związanego z usuwaniem danych osobowych.
  • Reprezentowanie organizacji wobec wszelkich organów administracji publicznej w obszarze bezpieczeństwa danych osobowych.
  • Negocjowanie treści dokumentów podpisywanych z klientami związanych z bezpieczeństwem informacji (np. NDA, kodeksy postępowania).
  • Przygotowanie organizacji do uzyskania i utrzymania certyfikacji SOC 2 (AICPA).
  • Przygotowywanie raportów, analiz i zestawień w zakresie Systemu Zarządzania Bezpieczeństwem Informacji.
  • Przeprowadzanie regularnej analizy ryzyka w organizacji, ze szczególnym uwzględnieniem bezpieczeństwa informacji oraz nadzorem nad DPIA.
  • Zarządzanie incydentami bezpieczeństwa i systemem ich raportowania.
  • Utrzymanie i odnawianie posiadanych certyfikatów, ze szczególnym uwzględnieniem wymagań norm ISO.
  • Monitorowanie zmian w otoczeniu prawnym związanym z bezpieczeństwem informacji i obowiązującymi w tym zakresie normami.
  • Ścisła współpraca z działem IT i IT Security w zakresie bezpieczeństwa informacji oraz BCP.
  • Wsparcie merytoryczne organizacji w zakresie bezpieczeństwa informacji oraz ochrony danych osobowych.
  • Nadzorowanie inicjowanych przez klientów procedur due diligence.
  • Nadzór nad Systemem Zarządzania Bezpieczeństwem Informacji w organizacji według normy ISO 27001, 27018 oraz jego doskonalenie.

Wymagania

  • Wykształcenie wyższe o profilu: informatyka lub bezpieczeństwo lub zarządzanie lub prawo.
  • Znajomość wymagań i najlepszych praktyk w zakresie zarządzania BCP.
  • Wiedza i doświadczenie w zarządzaniu procesem audytów wewnętrznych.
  • Bardzo dobra znajomość języka angielskiego.
  • Skrupulatność, dokładność, wnikliwość.
  • Wiedza w zakresie wymagań normy ISO 27001 oraz doświadczenie praktyczne w zarządzaniu SZBI, zgodnym z ISO 27001 (warunek konieczny).
  • Co najmniej 3-letnie doświadczenie na podobnym stanowisku.
  • Wiedza w zakresie wymagań związanych z uzyskaniem certyfikatu SOC 2 i praktyczne doświadczenie w jego wdrażaniu i/lub utrzymaniu.
  • Znajomość przepisów regulujących przetwarzanie danych osobowych.
  • Rozumienie procesów IT i doświadczenia we współpracy z IT.
  • Umiejętność zarządzania projektami i praktyczne doświadczenie w prowadzeniu projektów.

Oferujemy

  • Ciekawe, pełne wyzwań zadania przy komercyjnych aplikacjach wykorzystywanych przez ponad 120 tysięcy firm ze 170+ krajów świata.
  • Ruchome godziny pracy.
  • ubezpieczenie na życie
  • Realny wpływ na rozwój firmy i jej produktów.
  • spotkania integracyjne
  • owoce
  • preferencyjne pożyczki
  • elastyczny czas pracy
  • Możliwość rozwoju, ciągłego poszerzania i doskonalenia swoich kompetencji.
  • prywatna opieka medyczna
  • pikniki rodzinne
  • Inne apanaże: dopłatę do karty Multisport, grupowego ubezpieczenia pracowniczego, pakietu medycznego, darmowe polskie jabłka, kolumbijskie banany i cukierki, imprezy integracyjne, pizza days, pasztetowe czwartki, życiowa rola w filmie #HRejterów
  • pakiet relokacyjny
  • Pracę z wykorzystaniem najnowszych systemów, narzędzi i technologii Microsoft.
  • Jeśli nie jesteś fanem zgiełku korporacji, to praca w naszej firmie, która zachowała swoją bezpośrednią i życzliwą kulturę pracy, może być wyjątkowo atrakcyjna.
  • Jeśli nie jesteś fanem zgiełku wielkich miast i korków, to wybierając pracę w naszym biurze w Jeleniej Górze, będziesz pracować w jednym z najpiękniejszych miejsc w Polsce (a według wielu z nas, nie tylko w Polsce), które pozwala na uprawianie różnorodnych sportów i aktywności.
Wróć do ogłoszenia

Aplikujesz na:

logo
CodeTwo Information Security Manager

Przekaż swoją aplikację

Pracodawca wymaga wypełnienia swojego formularza zgłoszeniowego.

Po kliknięciu przycisku zostaniesz przeniesiony poza serwis bliskopracy.pl.

Aplikuj
Klikając w przycisk „Aplikuj” lub w inny sposób wysyłając zgłoszenie rekrutacyjne do: CodeTwo z siedzibą w: ul. Wolności, 58-500, Jelenia Góra, Polska (Pracodawca - administrator danych), zgadzasz się na przetwarzanie przez Pracodawcę Twoich danych osobowych zawartych w zgłoszeniu rekrutacyjnym, w celu prowadzenia rekrutacji na stanowisko wskazane w ogłoszeniu. Będzie przetwarzał informacje o Tobie w celu prowadzenia rekrutacji na stanowisko wskazane w ogłoszeniu, w oparciu o następujące podstawy prawne: (a) w celu wypełnienia ciążącego obowiązku prawnego – dane wskazane w Kodeksie pracy (m.in. dane identyfikacyjne, dane kontaktowe, wykształcenie, doświadczenie zawodowe, umiejętności, kwalifikacje) lub w innych przepisach prawa (według wymogów ogłoszenia). (b) w celu podjęcia działań na Twoje żądanie przed zawarciem umowy (np. informacje o oczekiwanym wynagrodzeniu i Twojej dostępności do rozpoczęcia pracy); (c) w oparciu o Twoją zgodę (np. Twój wizerunek, zainteresowania); w oparciu o nasz prawnie uzasadniony interes (np. Twój adres e-mail, który jest niezbędny do Twojej identyfikacji na formularzu bliskopracy.pl). (d) dane osobowe mogą być także przetwarzane w celu prowadzenia przyszłych rekrutacji na różne stanowiska (w oparciu o Twoją zgodę). Podanie danych osobowych wskazanych w przepisach prawa, niezbędnych do podjęcia działań na Twoje żądanie przed zawarciem umowy lub niezbędnych w naszym prawnie uzasadnionym interesie, jest obowiązkowe, żeby wziąć udział w rekrutacji. Podanie pozostałych danych jest dobrowolne. Masz prawo dostępu do swoich danych, w tym uzyskania ich kopii, sprostowania danych, żądania ich usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu wobec przetwarzania oraz przeniesienia podanych danych (na których przetwarzanie wyraziłeś zgodę lub przetwarzamy je na Twoje żądanie przed zawarciem umowy) do innego administratora danych. Masz także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Cofnięcie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Twoje dane osobowe przetwarzamy w celu prowadzenia rekrutacji na stanowisko wskazane w ogłoszeniu przez okres: 1 roku. Twoje dane osobowe możemy przekazać dostawcom usługi publikacji ogłoszeń o pracę, dostawcom systemów do zarządzania rekrutacjami, dostawcom usług IT (hosting), dostawcom systemów informatycznych. Nie przekazujemy Twoich danych osobowych poza Europejski Obszar Gospodarczy (EOG).

Używamy plików cookie do dostosowywania i ulepszania wyświetlanych Ci treści, zapewniając najlepszą jakość świadczonych usług. Jeśli klikniesz „Akceptuj wszystkie pliki cookie”, możemy nadal wyświetlać spersonalizowane oferty w oparciu o Twoje preferencje. Możesz wybrać opcję „Tylko wymagane pliki cookie”. Pamiętaj jednak, że blokowanie niektórych rodzajów plików cookie może wpłynąć na sposób wyświetlania przez nas treści dopasowanych do Twoich preferencji.

Aby dowiedzieć się więcej o plikach cookie i dlaczego ich używamy, zapoznaj się z Polityką cookies.