Specjalista ds. audytu bezpieczeństwa informacji

Cześć, cieszymy się, że do nas zajrzałeś(-aś). Jesteśmy Oktawave – największą polską chmurą publiczną należącą do spółki Netia S.A., będącą częścią Grupy Polsat Plus. Dostarczamy rozwiązania multicloud oparte na chmurze własnej i/lub globalnych dostawców: Amazon Web Services, Microsoft Azure, Google Cloud Platform. Zapewniamy pełne wsparcie w migracji i zarządzaniu infrastrukturą chmurową.

Wiemy, że dobra atmosfera pracy jest czymś, co nas wyróżnia. Wierzymy, że stabilność, jaką daje praca w dużej firmie, świetnie współgra z klimatem startup-u. Lubimy ze sobą współpracować – chętnie dzielimy się wiedzą, pomagamy sobie i wzajemnie się szanujemy. Cenimy poczucie humoru i proaktywność. Stawiamy na zadaniowy model pracy - liczy się dla nas przede wszystkim efekt, a nie liczba godzin spędzonych przy komputerze.

ZAKRES OBOWIĄZKÓW

• Opracowywanie i wdrażanie polityk bezpieczeństwa
• Aktualizacja procedur i dokumentacji SZBI
• Monitorowanie przestrzegania procedur bezpieczeństwa
• Analiza incydentów i podejmowanie działań naprawczych
• Przeprowadzanie audytów wewnętrznych
• Przygotowywanie raportów z audytów wraz z zaleceniami i oceną ryzyka
• Monitorowanie wdrażania zaleceń pokontrolnych
• Organizowanie szkoleń dla pracowników
• Współpraca z zespołami wewnętrznymi a także w ramach Grupy, w celu zapewnienia zgodności z przepisami

WYMAGANIA

• Wykształcenie: preferowane wyższe w dziedzinach takich jak informatyka, inżynieria, prawo lub bezpieczeństwo informacji
• Znajomość norm i standardów: praktyczna znajomość norm ISO 27001, ISO 27017, ISO 27018, ISO 22301, standardów bezpieczeństwa NIST, SCCO oraz zasad zarządzania systemami zgodności
• Certyfikaty: posiadanie aktualnych certyfikatów na poziomie min. Audytora Wewnętrznego z w/w norm.
• Doświadczenie praktyczne: kluczowa wiedza w zakresie przeprowadzania i raportowania wyników audytów wewnętrznych a także udział w audytach zewnętrznych (np. certyfikujących)
• Wiedza techniczna: znajomość narzędzi wspierających zarządzanie cyberbezpieczeństwem (np.: SIEM, PAM, DLP)
• Język angielski: na poziomie pozwalającym na analizę dokumentacji i norm a także na swobodną komunikację podczas spotkań i audytów międzynarodowych
• Umiejętności analityczne i komunikacyjne: pozwalające na jasne komunikowanie potrzeb i samodzielne formułowanie wniosków i rekomendacji

MILE WIDZIANE

• Certyfikaty CISM, CRISC, CISSP lub CISA
• Certyfikaty na poziomie Audytora Wiodącego (LA) z norm ISO 27001 lub ISO 22301
• Doświadczenie w zarządzaniu bezpieczeństwem informacji
• Doświadczenie związane z procesem Zarządzania Incydentami
• Udział w międzynarodowych projektach / audytach
• Znajomość narzędzi Atlassian
• Prowadzenie projektów wewnętrznych, raportowanie statusu prac i rozliczanie zadań

OFERUJEMY

• Unikalne środowisko pracy w firmie tworzącej największą chmurę w Polsce i jednocześnie będącej partnerem m.in. Amazon Web Services, Microsoft Azure, Google Cloud Platform i VMware
• Miejsce w zespole specjalizującym się w usługach i rozwiązaniach w pełni chmurowych oraz hybrydowych
• Konkurencyjne wynagrodzenie, umowę o pracę lub B2B
• Możliwość rozwoju zawodowego w obszarach związanych z bezpieczeństwem i technologiami
• Współpracę w zgranym i wspierającym się zespole, nastawionym na dzielenie się wiedzą
• Rozwój, otwartość na nowe rozwiązania i pomysły we wspólnych projektach
• Możliwość pracy hybrydowej, w ustalonym wymiarze
• Dostęp do platformy szkoleniowej, gdzie z pewnością znajdziesz coś dla siebie
• Pakiet benefitów pozapłacowych : Karta Multisport, Opieka medyczna w LuxMed Ubezpieczenie na życie
• Liczne oferty pracownicze dedykowane pracowniko

DLACZEGO WARTO DOŁĄCZYĆ DO OKTAWAVE?

• Nie sprowadzamy naszej pracy do sztywnych, korporacyjnych ram. W Oktawave możesz być sobą, pracując z ludźmi, którzy cenią nieformalną atmosferę, humor i mają dystans do siebie.
• Możesz liczyć na swobodę w działaniu. Dla nas istotny jest przede wszystkim efekt Twojej pracy.
• Dajemy Ci zielone światło na realizację Twoich pomysłów. Chcemy, żebyś miał(a) realny wpływ na rozwój firmy i czuł(a) satysfakcję z wykonywanej pracy.