07.03.2025

Information Security Manager

logo
CodeTwo

Information Security Manager

Umowa o pracę:
15 000,00 - 25 000,00 PLN / mies. Brutto
Lokalizacja: ul. Wolności 16, Jelenia Góra, dolnośląskie
  • Wymagane
  • Pełen etat
  • Praca hybrydowa
    +1 inne
    • Praca stacjonarna
  • Rekrutacja on-line

Opis

  • Koordynacja i doskonalenie procesu audytu wewnętrznego oraz analizowanie zidentyfikowanych niezgodności.
  • Nadzorowanie procesów DSR, ze szczególnym uwzględnieniem obsługi procesu związanego z usuwaniem danych osobowych.
  • Przeprowadzanie regularnej analizy ryzyka w organizacji, ze szczególnym uwzględnieniem bezpieczeństwa informacji oraz nadzorem nad DPIA.
  • Wsparcie merytoryczne organizacji w zakresie bezpieczeństwa informacji oraz ochrony danych osobowych.
  • Przygotowanie organizacji do uzyskania i utrzymania certyfikacji SOC 2 (AICPA).
  • Koordynacja i nadzór nad systemem szkoleń w zakresie ochrony danych osobowych i bezpieczeństwa informacji oraz propagowanie dobrych praktyk wewnątrz organizacji.
  • Współpraca z audytorami zewnętrznymi (certyfikacje, identyfikowanie podatności).
  • Przygotowywanie raportów, analiz i zestawień w zakresie Systemu Zarządzania Bezpieczeństwem Informacji.
  • Nadzór nad Systemem Zarządzania Bezpieczeństwem Informacji w organizacji według normy ISO 27001, 27018 oraz jego doskonalenie.
  • Nadzór nad projektami, których celem jest eliminacja zidentyfikowanego ryzyka lub jego mitygacja.
  • Zarządzanie incydentami bezpieczeństwa i systemem ich raportowania.
  • Ścisła współpraca z działem IT i IT Security w zakresie bezpieczeństwa informacji oraz BCP.
  • Nadzorowanie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (polityk, procedur, instrukcji dotyczących bezpieczeństwa informacji).
  • Nadzorowanie inicjowanych przez klientów procedur due diligence.
  • Negocjowanie treści dokumentów podpisywanych z klientami związanych z bezpieczeństwem informacji (np. NDA, kodeksy postępowania).
  • Monitorowanie i wdrażanie zaleceń pokontrolnych.
  • Monitorowanie zmian w otoczeniu prawnym związanym z bezpieczeństwem informacji i obowiązującymi w tym zakresie normami.
  • Utrzymanie i odnawianie posiadanych certyfikatów, ze szczególnym uwzględnieniem wymagań norm ISO.
  • Nadzór nad utrzymaniem pełnej zgodności ze wszystkimi wymaganiami GDPR, CCPA, HIPAA, PCI DSS.
  • Reprezentowanie organizacji wobec wszelkich organów administracji publicznej w obszarze bezpieczeństwa danych osobowych.

Wymagania

  • Wykształcenie wyższe o profilu: informatyka lub bezpieczeństwo lub zarządzanie lub prawo.
  • Umiejętność zarządzania projektami i praktyczne doświadczenie w prowadzeniu projektów.
  • Bardzo dobra znajomość języka angielskiego.
  • Co najmniej 3-letnie doświadczenie na podobnym stanowisku.
  • Rozumienie procesów IT i doświadczenia we współpracy z IT.
  • Wiedza i doświadczenie w zarządzaniu procesem audytów wewnętrznych.
  • Znajomość przepisów regulujących przetwarzanie danych osobowych.
  • Skrupulatność, dokładność, wnikliwość.
  • Wiedza w zakresie wymagań normy ISO 27001 oraz doświadczenie praktyczne w zarządzaniu SZBI, zgodnym z ISO 27001 (warunek konieczny).
  • Znajomość wymagań i najlepszych praktyk w zakresie zarządzania BCP.
  • Wiedza w zakresie wymagań związanych z uzyskaniem certyfikatu SOC 2 i praktyczne doświadczenie w jego wdrażaniu i/lub utrzymaniu.

Oferujemy

  • Realny wpływ na rozwój firmy i jej produktów.
  • Ruchome godziny pracy.
  • Jeśli nie jesteś fanem zgiełku wielkich miast i korków, to wybierając pracę w naszym biurze w Jeleniej Górze, będziesz pracować w jednym z najpiękniejszych miejsc w Polsce (a według wielu z nas, nie tylko w Polsce), które pozwala na uprawianie różnorodnych sportów i aktywności.
  • prywatna opieka medyczna
  • Ciekawe, pełne wyzwań zadania przy komercyjnych aplikacjach wykorzystywanych przez ponad 120 tysięcy firm ze 170+ krajów świata.
  • elastyczny czas pracy
  • owoce
  • preferencyjne pożyczki
  • Pracę z wykorzystaniem najnowszych systemów, narzędzi i technologii Microsoft.
  • Inne apanaże: dopłatę do karty Multisport, grupowego ubezpieczenia pracowniczego, pakietu medycznego, darmowe polskie jabłka, kolumbijskie banany i cukierki, imprezy integracyjne, pizza days, pasztetowe czwartki, życiowa rola w filmie #HRejterów
  • pikniki rodzinne
  • Jeśli nie jesteś fanem zgiełku korporacji, to praca w naszej firmie, która zachowała swoją bezpośrednią i życzliwą kulturę pracy, może być wyjątkowo atrakcyjna.
  • pakiet relokacyjny
  • spotkania integracyjne
  • Możliwość rozwoju, ciągłego poszerzania i doskonalenia swoich kompetencji.
  • ubezpieczenie na życie
Wróć do ogłoszenia

Aplikujesz na:

logo
CodeTwo Information Security Manager

Przekaż swoją aplikację

Pracodawca wymaga wypełnienia swojego formularza zgłoszeniowego.

Po kliknięciu przycisku zostaniesz przeniesiony poza serwis bliskopracy.pl.

Aplikuj
Klikając w przycisk „Aplikuj” lub w inny sposób wysyłając zgłoszenie rekrutacyjne do: CodeTwo z siedzibą w: ul. Wolności, 58-500, Jelenia Góra, Polska (Pracodawca - administrator danych), zgadzasz się na przetwarzanie przez Pracodawcę Twoich danych osobowych zawartych w zgłoszeniu rekrutacyjnym, w celu prowadzenia rekrutacji na stanowisko wskazane w ogłoszeniu. Będzie przetwarzał informacje o Tobie w celu prowadzenia rekrutacji na stanowisko wskazane w ogłoszeniu, w oparciu o następujące podstawy prawne: (a) w celu wypełnienia ciążącego obowiązku prawnego – dane wskazane w Kodeksie pracy (m.in. dane identyfikacyjne, dane kontaktowe, wykształcenie, doświadczenie zawodowe, umiejętności, kwalifikacje) lub w innych przepisach prawa (według wymogów ogłoszenia). (b) w celu podjęcia działań na Twoje żądanie przed zawarciem umowy (np. informacje o oczekiwanym wynagrodzeniu i Twojej dostępności do rozpoczęcia pracy); (c) w oparciu o Twoją zgodę (np. Twój wizerunek, zainteresowania); w oparciu o nasz prawnie uzasadniony interes (np. Twój adres e-mail, który jest niezbędny do Twojej identyfikacji na formularzu bliskopracy.pl). (d) dane osobowe mogą być także przetwarzane w celu prowadzenia przyszłych rekrutacji na różne stanowiska (w oparciu o Twoją zgodę). Podanie danych osobowych wskazanych w przepisach prawa, niezbędnych do podjęcia działań na Twoje żądanie przed zawarciem umowy lub niezbędnych w naszym prawnie uzasadnionym interesie, jest obowiązkowe, żeby wziąć udział w rekrutacji. Podanie pozostałych danych jest dobrowolne. Masz prawo dostępu do swoich danych, w tym uzyskania ich kopii, sprostowania danych, żądania ich usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu wobec przetwarzania oraz przeniesienia podanych danych (na których przetwarzanie wyraziłeś zgodę lub przetwarzamy je na Twoje żądanie przed zawarciem umowy) do innego administratora danych. Masz także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Cofnięcie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Twoje dane osobowe przetwarzamy w celu prowadzenia rekrutacji na stanowisko wskazane w ogłoszeniu przez okres: 1 roku. Twoje dane osobowe możemy przekazać dostawcom usługi publikacji ogłoszeń o pracę, dostawcom systemów do zarządzania rekrutacjami, dostawcom usług IT (hosting), dostawcom systemów informatycznych. Nie przekazujemy Twoich danych osobowych poza Europejski Obszar Gospodarczy (EOG).

Używamy plików cookie do dostosowywania i ulepszania wyświetlanych Ci treści, zapewniając najlepszą jakość świadczonych usług. Jeśli klikniesz „Akceptuj wszystkie pliki cookie”, możemy nadal wyświetlać spersonalizowane oferty w oparciu o Twoje preferencje. Możesz wybrać opcję „Tylko wymagane pliki cookie”. Pamiętaj jednak, że blokowanie niektórych rodzajów plików cookie może wpłynąć na sposób wyświetlania przez nas treści dopasowanych do Twoich preferencji.

Aby dowiedzieć się więcej o plikach cookie i dlaczego ich używamy, zapoznaj się z Polityką cookies.