System operacyjny, Windows
Twój zakres obowiązków, Nadzór nad Systemem Zarządzania Bezpieczeństwem Informacji w organizacji według normy ISO 27001, 27018 oraz jego doskonalenie., Utrzymanie i odnawianie posiadanych certyfikatów, ze szczególnym uwzględnieniem wymagań norm ISO., Nadzór nad utrzymaniem pełnej zgodności ze wszystkimi wymaganiami GDPR, CCPA, HIPAA, PCI DSS., Przygotowanie organizacji do uzyskania i utrzymania certyfikacji SOC 2 (AICPA)., Współpraca z audytorami zewnętrznymi (certyfikacje, identyfikowanie podatności)., Reprezentowanie organizacji wobec wszelkich organów administracji publicznej w obszarze bezpieczeństwa danych osobowych., Przeprowadzanie regularnej analizy ryzyka w organizacji, ze szczególnym uwzględnieniem bezpieczeństwa informacji oraz nadzorem nad DPIA., Zarządzanie incydentami bezpieczeństwa i systemem ich raportowania., Nadzór nad projektami, których celem jest eliminacja zidentyfikowanego ryzyka lub jego mitygacja., Koordynacja i doskonalenie procesu audytu wewnętrznego oraz analizowanie zidentyfikowanych niezgodności., Monitorowanie i wdrażanie zaleceń pokontrolnych., Nadzorowanie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (polityk, procedur, instrukcji dotyczących bezpieczeństwa informacji)., Koordynacja i nadzór nad systemem szkoleń w zakresie ochrony danych osobowych i bezpieczeństwa informacji oraz propagowanie dobrych praktyk wewnątrz organizacji., Wsparcie merytoryczne organizacji w zakresie bezpieczeństwa informacji oraz ochrony danych osobowych., Ścisła współpraca z działem IT i IT Security w zakresie bezpieczeństwa informacji oraz BCP., Nadzorowanie inicjowanych przez klientów procedur due diligence., Negocjowanie treści dokumentów podpisywanych z klientami związanych z bezpieczeństwem informacji (np. NDA, kodeksy postępowania)., Nadzorowanie procesów DSR, ze szczególnym uwzględnieniem obsługi procesu związanego z usuwaniem danych osobowych., Monitorowanie zmian w otoczeniu prawnym związanym z bezpieczeństwem informacji i obowiązującymi w tym zakresie normami., Przygotowywanie raportów, analiz i zestawień w zakresie Systemu Zarządzania Bezpieczeństwem Informacji.
Co najmniej 3-letnie doświadczenie na podobnym stanowisku., Wykształcenie wyższe o profilu: informatyka lub bezpieczeństwo lub zarządzanie lub prawo., Bardzo dobra znajomość języka angielskiego., Rozumienie procesów IT i doświadczenia we współpracy z IT., Znajomość wymagań i najlepszych praktyk w zakresie zarządzania BCP., Wiedza w zakresie wymagań normy ISO 27001 oraz doświadczenie praktyczne w zarządzaniu SZBI, zgodnym z ISO 27001 (warunek konieczny)., Wiedza i doświadczenie w zarządzaniu procesem audytów wewnętrznych., Wiedza w zakresie wymagań związanych z uzyskaniem certyfikatu SOC 2 i praktyczne doświadczenie w jego wdrażaniu i/lub utrzymaniu., Znajomość przepisów regulujących przetwarzanie danych osobowych., Skrupulatność, dokładność, wnikliwość., Umiejętność zarządzania projektami i praktyczne doświadczenie w prowadzeniu projektów.
To oferujemy, Pracę z wykorzystaniem najnowszych systemów, narzędzi i technologii Microsoft., Ciekawe, pełne wyzwań zadania przy komercyjnych aplikacjach wykorzystywanych przez ponad 120 tysięcy firm ze 170+ krajów świata., Realny wpływ na rozwój firmy i jej produktów., Możliwość rozwoju, ciągłego poszerzania i doskonalenia swoich kompetencji., Ruchome godziny pracy., Jeśli nie jesteś fanem zgiełku korporacji, to praca w naszej firmie, która zachowała swoją bezpośrednią i życzliwą kulturę pracy, może być wyjątkowo atrakcyjna., Jeśli nie jesteś fanem zgiełku wielkich miast i korków, to wybierając pracę w naszym biurze w Jeleniej Górze, będziesz pracować w jednym z najpiękniejszych miejsc w Polsce (a według wielu z nas, nie tylko w Polsce), które pozwala na uprawianie różnorodnych sportów i aktywności., Inne apanaże: dopłatę do karty Multisport, grupowego ubezpieczenia pracowniczego, pakietu medycznego, darmowe polskie jabłka, kolumbijskie banany i cukierki, imprezy integracyjne, pizza days, pasztetowe czwartki, życiowa rola w filmie #HRejterów
Benefity, prywatna opieka medyczna, ubezpieczenie na życie, elastyczny czas pracy, owoce, spotkania integracyjne, preferencyjne pożyczki, pakiet relokacyjny, pikniki rodzinne
CodeTwo, Jesteśmy polską firmą software’ową, istniejącą od 2007 roku. Znani jesteśmy przede wszystkim jako autor najpopularniejszego na świecie rozwiązania do zarządzania podpisami w mailach, ale także jako producent wielokrotnie nagradzanych narzędzi do migracji i backupów środowisk Microsoft 365. Z naszych autorskich rozwiązań korzysta obecnie ponad 120 000 firm ze 170+ krajów, w tym firmy z listy Fortune 500., , Obecnie nasz zespół liczy ponad 100 osób, które pracują w biurach w Jeleniej Górze, Wrocławiu oraz zdalnie. Część naszych ludzi być może udało Ci się już poznać w naszych hobbistycznych produkcjach filmowych spod szyldu HRejterzy., , Na co dzień zależy nam na tym, aby wszyscy w naszym zespole mogli się samorealizować przez pracę, rozwijać i twórczo wykorzystywać swoje umiejętności i predyspozycje. Wg nas firma nie może być nastawiona na maksymalny zysk „za wszelką cenę”, dlatego też w swoich działaniach kierujemy się ściśle określonymi zasadami – m.in. wzajemnym szacunkiem i uczciwością oraz najwyższą jakością i profesjonalizmem. Chcemy po prostu na co dzień robić zajebiste rzeczy i wracać do domu z myślą, że to, co robimy, ma duży sens., , Więcej na temat naszej firmy możesz dowiedzieć się na stronie:
Tak się u nas pracuje,
bcp Information Security Manager Information technology (IT) ccpa HIPAA GDPR PCI DSS