08.04.2025

Information Security Manager

logo
CodeTwo

Information Security Manager

Umowa o pracę:
15 000,00 - 25 000,00 PLN / mies. Brutto
Lokalizacja: ul. Rybacka 9, Wrocław, dolnośląskie
  • Wymagane
  • Pełen etat
  • Praca hybrydowa
    +1 inne
    • Praca stacjonarna
  • Rekrutacja on-line

Opis

  • Przygotowywanie raportów, analiz i zestawień w zakresie Systemu Zarządzania Bezpieczeństwem Informacji.
  • Reprezentowanie organizacji wobec wszelkich organów administracji publicznej w obszarze bezpieczeństwa danych osobowych.
  • Utrzymanie i odnawianie posiadanych certyfikatów, ze szczególnym uwzględnieniem wymagań norm ISO.
  • Nadzorowanie procesów DSR, ze szczególnym uwzględnieniem obsługi procesu związanego z usuwaniem danych osobowych.
  • Nadzorowanie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (polityk, procedur, instrukcji dotyczących bezpieczeństwa informacji).
  • Negocjowanie treści dokumentów podpisywanych z klientami związanych z bezpieczeństwem informacji (np. NDA, kodeksy postępowania).
  • Koordynacja i nadzór nad systemem szkoleń w zakresie ochrony danych osobowych i bezpieczeństwa informacji oraz propagowanie dobrych praktyk wewnątrz organizacji.
  • Ścisła współpraca z działem IT i IT Security w zakresie bezpieczeństwa informacji oraz BCP.
  • Współpraca z audytorami zewnętrznymi (certyfikacje, identyfikowanie podatności).
  • Przygotowanie organizacji do uzyskania i utrzymania certyfikacji SOC 2 (AICPA).
  • Wsparcie merytoryczne organizacji w zakresie bezpieczeństwa informacji oraz ochrony danych osobowych.
  • Nadzór nad projektami, których celem jest eliminacja zidentyfikowanego ryzyka lub jego mitygacja.
  • Koordynacja i doskonalenie procesu audytu wewnętrznego oraz analizowanie zidentyfikowanych niezgodności.
  • Nadzór nad utrzymaniem pełnej zgodności ze wszystkimi wymaganiami GDPR, CCPA, HIPAA, PCI DSS.
  • Monitorowanie i wdrażanie zaleceń pokontrolnych.
  • Nadzór nad Systemem Zarządzania Bezpieczeństwem Informacji w organizacji według normy ISO 27001, 27018 oraz jego doskonalenie.
  • Zarządzanie incydentami bezpieczeństwa i systemem ich raportowania.
  • Przeprowadzanie regularnej analizy ryzyka w organizacji, ze szczególnym uwzględnieniem bezpieczeństwa informacji oraz nadzorem nad DPIA.
  • Monitorowanie zmian w otoczeniu prawnym związanym z bezpieczeństwem informacji i obowiązującymi w tym zakresie normami.
  • Nadzorowanie inicjowanych przez klientów procedur due diligence.

Wymagania

  • Znajomość przepisów regulujących przetwarzanie danych osobowych.
  • Wykształcenie wyższe o profilu: informatyka lub bezpieczeństwo lub zarządzanie lub prawo.
  • Rozumienie procesów IT i doświadczenia we współpracy z IT.
  • Umiejętność zarządzania projektami i praktyczne doświadczenie w prowadzeniu projektów.
  • Wiedza w zakresie wymagań normy ISO 27001 oraz doświadczenie praktyczne w zarządzaniu SZBI, zgodnym z ISO 27001 (warunek konieczny).
  • Wiedza i doświadczenie w zarządzaniu procesem audytów wewnętrznych.
  • Bardzo dobra znajomość języka angielskiego.
  • Wiedza w zakresie wymagań związanych z uzyskaniem certyfikatu SOC 2 i praktyczne doświadczenie w jego wdrażaniu i/lub utrzymaniu.
  • Skrupulatność, dokładność, wnikliwość.
  • Co najmniej 3-letnie doświadczenie na podobnym stanowisku.
  • Znajomość wymagań i najlepszych praktyk w zakresie zarządzania BCP.

Oferujemy

  • pakiet relokacyjny
  • prywatna opieka medyczna
  • elastyczny czas pracy
  • owoce
  • pikniki rodzinne
  • preferencyjne pożyczki
  • Realny wpływ na rozwój firmy i jej produktów.
  • Ruchome godziny pracy.
  • Inne apanaże: dopłatę do karty Multisport, grupowego ubezpieczenia pracowniczego, pakietu medycznego, darmowe polskie jabłka, kolumbijskie banany i cukierki, imprezy integracyjne, pizza days, pasztetowe czwartki, życiowa rola w filmie #HRejterów
  • Możliwość rozwoju, ciągłego poszerzania i doskonalenia swoich kompetencji.
  • spotkania integracyjne
  • ubezpieczenie na życie
  • Jeśli nie jesteś fanem zgiełku wielkich miast i korków, to wybierając pracę w naszym biurze w Jeleniej Górze, będziesz pracować w jednym z najpiękniejszych miejsc w Polsce (a według wielu z nas, nie tylko w Polsce), które pozwala na uprawianie różnorodnych sportów i aktywności.
  • Jeśli nie jesteś fanem zgiełku korporacji, to praca w naszej firmie, która zachowała swoją bezpośrednią i życzliwą kulturę pracy, może być wyjątkowo atrakcyjna.
  • Pracę z wykorzystaniem najnowszych systemów, narzędzi i technologii Microsoft.
  • Ciekawe, pełne wyzwań zadania przy komercyjnych aplikacjach wykorzystywanych przez ponad 120 tysięcy firm ze 170+ krajów świata.
Wróć do ogłoszenia

Aplikujesz na:

logo
CodeTwo Information Security Manager

Przekaż swoją aplikację

Pracodawca wymaga wypełnienia swojego formularza zgłoszeniowego.

Po kliknięciu przycisku zostaniesz przeniesiony poza serwis bliskopracy.pl.

Aplikuj
Klikając w przycisk „Aplikuj” lub w inny sposób wysyłając zgłoszenie rekrutacyjne do: CodeTwo z siedzibą w: ul. Wolności, 58-500, Jelenia Góra, Polska (Pracodawca - administrator danych), zgadzasz się na przetwarzanie przez Pracodawcę Twoich danych osobowych zawartych w zgłoszeniu rekrutacyjnym, w celu prowadzenia rekrutacji na stanowisko wskazane w ogłoszeniu. Będzie przetwarzał informacje o Tobie w celu prowadzenia rekrutacji na stanowisko wskazane w ogłoszeniu, w oparciu o następujące podstawy prawne: (a) w celu wypełnienia ciążącego obowiązku prawnego – dane wskazane w Kodeksie pracy (m.in. dane identyfikacyjne, dane kontaktowe, wykształcenie, doświadczenie zawodowe, umiejętności, kwalifikacje) lub w innych przepisach prawa (według wymogów ogłoszenia). (b) w celu podjęcia działań na Twoje żądanie przed zawarciem umowy (np. informacje o oczekiwanym wynagrodzeniu i Twojej dostępności do rozpoczęcia pracy); (c) w oparciu o Twoją zgodę (np. Twój wizerunek, zainteresowania); w oparciu o nasz prawnie uzasadniony interes (np. Twój adres e-mail, który jest niezbędny do Twojej identyfikacji na formularzu bliskopracy.pl). (d) dane osobowe mogą być także przetwarzane w celu prowadzenia przyszłych rekrutacji na różne stanowiska (w oparciu o Twoją zgodę). Podanie danych osobowych wskazanych w przepisach prawa, niezbędnych do podjęcia działań na Twoje żądanie przed zawarciem umowy lub niezbędnych w naszym prawnie uzasadnionym interesie, jest obowiązkowe, żeby wziąć udział w rekrutacji. Podanie pozostałych danych jest dobrowolne. Masz prawo dostępu do swoich danych, w tym uzyskania ich kopii, sprostowania danych, żądania ich usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu wobec przetwarzania oraz przeniesienia podanych danych (na których przetwarzanie wyraziłeś zgodę lub przetwarzamy je na Twoje żądanie przed zawarciem umowy) do innego administratora danych. Masz także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Cofnięcie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Twoje dane osobowe przetwarzamy w celu prowadzenia rekrutacji na stanowisko wskazane w ogłoszeniu przez okres: 1 roku. Twoje dane osobowe możemy przekazać dostawcom usługi publikacji ogłoszeń o pracę, dostawcom systemów do zarządzania rekrutacjami, dostawcom usług IT (hosting), dostawcom systemów informatycznych. Nie przekazujemy Twoich danych osobowych poza Europejski Obszar Gospodarczy (EOG).

Używamy plików cookie do dostosowywania i ulepszania wyświetlanych Ci treści, zapewniając najlepszą jakość świadczonych usług. Jeśli klikniesz „Akceptuj wszystkie pliki cookie”, możemy nadal wyświetlać spersonalizowane oferty w oparciu o Twoje preferencje. Możesz wybrać opcję „Tylko wymagane pliki cookie”. Pamiętaj jednak, że blokowanie niektórych rodzajów plików cookie może wpłynąć na sposób wyświetlania przez nas treści dopasowanych do Twoich preferencji.

Aby dowiedzieć się więcej o plikach cookie i dlaczego ich używamy, zapoznaj się z Polityką cookies.