Powrót
icon

Specjalista ds. audytu bezpieczeństwa informacji

Oktawave S.A.

Aplikuj

Oferta ważna do

11.05.2025

Obszar

Numer referencyjny

NB/AW/MK/34728

Lokalizacja

Warszawa

Opis stanowiska

Na co dzień będziesz członkiem zespołu odpowiedzialnego za zapewnienie zgodności organizacji z regulacjami i normami bezpieczeństwa a także z procedurami wewnętrznymi w ramach Grupy.

  • Opracowywanie i wdrażanie polityk bezpieczeństwa
  • Aktualizacja procedur i dokumentacji SZBI
  • Monitorowanie przestrzegania procedur bezpieczeństwa
  • Analiza incydentów i podejmowanie działań naprawczych
  • Przeprowadzanie audytów wewnętrznych
  • Przygotowywanie raportów z audytów wraz z zaleceniami i oceną ryzyka
  • Monitorowanie wdrażania zaleceń pokontrolnych
  • Organizowanie szkoleń dla pracowników
  • Współpraca z zespołami wewnętrznymi a także w ramach Grupy, w celu zapewnienia zgodności z przepisami

Nasze oczekiwania

  • Wykształcenie: preferowane wyższe w dziedzinach takich jak informatyka, inżynieria, prawo lub bezpieczeństwo informacji
  • Znajomość norm i standardów: praktyczna znajomość norm ISO 27001, ISO 27017, ISO 27018, ISO 22301, standardów bezpieczeństwa NIST, SCCO oraz zasad zarządzania systemami zgodności
  • Certyfikaty: posiadanie aktualnych certyfikatów na poziomie min. Audytora Wewnętrznego z w/w norm.
  • Doświadczenie praktyczne: kluczowa wiedza w zakresie przeprowadzania i raportowania wyników audytów wewnętrznych a także udział w audytach zewnętrznych (np. certyfikujących)
  • Wiedza techniczna: znajomość narzędzi wspierających zarządzanie cyberbezpieczeństwem (np.: SIEM, PAM, DLP)
  • Język angielski: na poziomie pozwalającym na analizę dokumentacji i norm a także na swobodną komunikację podczas spotkań i audytów międzynarodowych
  • Umiejętności analityczne i komunikacyjne: pozwalające na jasne komunikowanie potrzeb i samodzielne formułowanie wniosków i rekomendacji

Mile widziane:

  • Certyfikaty CISM, CRISC, CISSP lub CISA
  • certyfikaty na poziomie Audytora Wiodącego (LA) z norm ISO 27001 lub ISO 22301
  • doświadczenie w zarządzaniu bezpieczeństwem informacji
  • doświadczenie związane z procesem Zarządzania Incydentami
  • udział w międzynarodowych projektach / audytach
  • znajomość  narzędzi Atlassian
  • prowadzenie projektów wewnętrznych, raportowanie statusu prac i rozliczanie zadań

Co oferujemy

  • Unikalne środowisko pracy w firmie tworzącej największą chmurę w Polsce i jednocześnie będącej partnerem m.in. Amazon Web Services, Microsoft Azure, Google Cloud Platform i VMware
  • Miejsce w zespole specjalizującym się w usługach i rozwiązaniach w pełni chmurowych oraz hybrydowych
  • Konkurencyjne wynagrodzenie, umowę o pracę lub B2B
  • Możliwość rozwoju zawodowego w obszarach związanych z bezpieczeństwem i technologiami
  • Współpracę w zgranym i wspierającym się zespole, nastawionym na dzielenie się wiedzą
  • Rozwój, otwartość na nowe rozwiązania i pomysły we wspólnych projektach
  • Możliwość pracy hybrydowej, w ustalonym wymiarze
  • Dostęp do platformy szkoleniowej, gdzie z pewnością znajdziesz coś dla siebie
  • Pakiet benefitów pozapłacowych : Karta Multisport, Opieka medyczna w LuxMed Ubezpieczenie na życie
  • Liczne oferty pracownicze dedykowane pracownikom Grupy
Aplikuj

Klikając w przycisk „Wyślij” zgadzasz się na przetwarzanie przez Oktawave S.A z siedzibą przy ul. Poleczki 13, 02-822 Warszawa Twoich danych osobowych zawartych w zgłoszeniu rekrutacyjnym w celu prowadzenia rekrutacji na stanowisko wskazane w ogłoszeniu.

KLAUZULA INFORMACYJNA

Zgodnie z art. 13 ust. 1 i ust. 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r., dalej „RODO”, informujemy, że:

  1. Administratorem danych osobowych jest Oktawave S.A. z siedzibą przy ul. Poleczki 13, 02-822 Warszawa, dalej „Oktawave”.
  2. Administrator wyznaczył inspektora ochrony danych, z którym można skontaktować się na adres: iod@oktawave.com lub kierując korespondencję pisemna na adres korespondencyjny: ul. Puławska 464, 02-884 Warszawa.
  3. Dane osobowe przetwarzane będą w celu a) prowadzenia procesu rekrutacji na podstawie art. 6 ust. 1 lit. a i c RODO; b) rejestracji w bazie kandydatów, na podstawie art. 6 ust. 1 lit. a RODO tj. zgody na przetwarzanie danych osobowych c) ewentualnego ustalenia, dochodzenia lub zabezpieczenia roszczeń na podstawie art. 6 ust. 1 lit. f RODO. W przypadku przetwarzania danych na podstawie zgody, może być ona wycofana w każdym czasie bez wpływu na przetwarzanie danych, którego dokonano przed wycofaniem zgody.
  4. Dane osobowe mogą być udostępniane odbiorcom danych uprawnionym na podstawie odrębnych przepisów, podmiotom współpracującym z Oktawave, podmiotom przetwarzających dane na zlecenie Oktawave oraz spółkom należącym do Grupy Kapitałowej Oktawave lub Grupy Kapitałowej CP.
  5. Dane osobowe będą przechowywane przez okres niezbędny do realizacji celu a) tj. prowadzenia procesu rekrutacyjnego oraz przez 6 miesięcy po zakończonym procesie, b) gdy wyraziłaś/eś zgodę na udział w przyszłych rekrutacjach co do zasady przez okres 3 lat od przesłania zgłoszenia bądź do momentu wycofania zgody c) ewentualnego ustalenia, dochodzenia lub zabezpieczenia roszczeń. Po ustaniu celu przetwarzania dane zostaną usunięte.
  6. Osoba, której dane dotyczą, posiada prawo do: a) cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem; b) żądania dostępu do danych osobowych oraz prawo ich sprostowania, usunięcia lub ograniczenia przetwarzania, oraz prawo do przenoszenia danych tj. prawo otrzymania od nas Twoich danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie informatycznym nadającym się do odczytu maszynowego, jeśli takie przesłanie jest technicznie możliwe; c) wniesienia sprzeciwu wobec ich przetwarzania ze względu na swoją szczególną sytuację; d) wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, że przetwarzanie dotyczących jej danych osobowych narusza przepisy RODO.
  7. Podanie danych osobowych jest niezbędne do realizacji procesu rekrutacyjnego. Konsekwencją niepodania danych osobowych będzie brak możliwości udziału w procesie rekrutacyjnym.
  8. Zakres przetwarzanych danych osobowych obejmuje dane zawarte w CV.
  9. Dane nie będą przetwarzane w sposób zautomatyzowany, w tym profilowane, ani nie będą podlegały zautomatyzowanemu podejmowaniu decyzji.
  10. Więcej informacji o sposobie przetwarzania danych osobowych przez Oktawave S.A. i Twoich prawach znajdziesz w naszej Polityce Prywatności w Rekrutacji (dostępna po kliknięciu w link).