Specjalista ds. Bezpieczeństwa Informacji (K/M/N)

Twój zakres obowiązków

• koordynacja działań związanych z przygotowaniem firmy do certyfikacji ISO 27001,
• organizowanie i facylitacja spotkań projektowych, monitorowanie postępu prac oraz dbanie o przepływ informacji w zespole,
• tworzenie i aktualizacja dokumentacji SZBI, w tym procedur, polityk, instrukcji i zapisów roboczych,
• identyfikacja i klasyfikacja aktywów informatycznych, takich jak serwery, aplikacje, bazy danych czy rozwiązania AI,
• udział w analizie ryzyka dla infrastruktury IT oraz doborze adekwatnych zabezpieczeń,
• wsparcie w technicznym wdrażaniu kontroli z Załącznika A normy ISO 27001,
• opracowywanie i wdrażanie instrukcji operacyjnych, m.in. w obszarze backupów, logowania zdarzeń, zarządzania uprawnieniami i bezpieczeństwa sieciowego,
• współpraca z działem IT, ZSZ, specjalistą ds. cyberbezpieczeństwa oraz przedstawicielami innych działów,
• prowadzenie szkoleń i prezentacji z zakresu bezpieczeństwa informacji dla pracowników.

Nasze wymagania

• minimum 2-letnie doświadczenie we wdrażaniu lub utrzymywaniu Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z ISO 27001,
• udokumentowany udział w przeprowadzeniu co najmniej jednej organizacji przez pełny proces certyfikacji ISO 27001,
• certyfikat Audytora Wewnętrznego lub Wiodącego ISO 27001,
• praktyczna wiedza z zakresu bezpieczeństwa sieci, systemów operacyjnych, rozwiązań chmurowych oraz mechanizmów uwierzytelniania,
• umiejętność interpretacji wymagań normy i przekładania ich na praktyczne rozwiązania organizacyjne oraz techniczne,
• bardzo dobra organizacja pracy, umiejętność prowadzenia listy zadań, pilnowania terminów i wspierania zespołu w realizacji ustaleń,
• komunikatywność i umiejętność dopytywania o status prac w sposób wspierający, a nie kontrolny,
• podstawowa znajomość wymagań NIS2 oraz zagadnień związanych z cyberbezpieczeństwem produktów,
• samodzielność, proaktywność i nastawienie na domykanie zadań.

Mile widziane

• doświadczenie w roli koordynatora projektu,
• doświadczenie w organizacji produkcyjnej,
• znajomość wymagań RED w kontekście cyberbezpieczeństwa produktów.

To oferujemy

• realny wpływ na kształtowanie bezpieczeństwa informacji w nowoczesnej firmie produkcyjnej,
• udział w pełnym cyklu certyfikacji ISO 27001 — od analizy luk po audyt zewnętrzny,
• pracę w interdyscyplinarnym zespole ekspertów z obszarów IT, ZSZ, cyberbezpieczeństwa i biznesu,
• możliwość łączenia zadań organizacyjnych, dokumentacyjnych i technicznych w jednym projekcie o strategicznym znaczeniu dla firmy.

Benefity

• dofinansowanie zajęć sportowych
• prywatna opieka medyczna
• ubezpieczenie na życie
• brak dress code’u
• kawa / herbata
• parking dla pracowników
• strefa relaksu
• dodatkowe świadczenia socjalne
• dofinansowanie wypoczynku
• dofinansowanie wakacji dzieci
• program rekomendacji pracowników
• pikniki rodzinne
• PlumBus

Plum Sp. z o.o.