Text copied to clipboard!
Tytuł
Text copied to clipboard!Menedżer Bezpieczeństwa Informacji
Opis
Text copied to clipboard!
Poszukujemy Menedżera Bezpieczeństwa Informacji, który będzie odpowiedzialny za opracowywanie, wdrażanie i utrzymywanie strategii bezpieczeństwa informacji w naszej organizacji. Osoba na tym stanowisku będzie kluczowym członkiem zespołu IT i będzie współpracować z różnymi działami w celu zapewnienia zgodności z przepisami, normami branżowymi oraz najlepszymi praktykami w zakresie ochrony danych.
Do głównych obowiązków Menedżera Bezpieczeństwa Informacji należy identyfikacja zagrożeń i podatności, ocena ryzyka, wdrażanie polityk bezpieczeństwa oraz monitorowanie systemów informatycznych pod kątem naruszeń bezpieczeństwa. Kandydat powinien posiadać doświadczenie w zarządzaniu incydentami bezpieczeństwa, przeprowadzaniu audytów oraz znajomość norm takich jak ISO/IEC 27001, NIST czy RODO.
Idealny kandydat to osoba z silnymi umiejętnościami analitycznymi, zdolnością do pracy pod presją oraz umiejętnością komunikowania się z osobami na różnych poziomach organizacji. Wymagana jest również znajomość aktualnych zagrożeń cybernetycznych oraz technologii zabezpieczeń, takich jak zapory sieciowe, systemy wykrywania włamań, szyfrowanie danych czy zarządzanie tożsamością.
Menedżer Bezpieczeństwa Informacji będzie również odpowiedzialny za szkolenie pracowników w zakresie bezpieczeństwa informacji, tworzenie planów ciągłości działania oraz współpracę z zewnętrznymi audytorami i organami regulacyjnymi. Osoba na tym stanowisku powinna być proaktywna, zorientowana na szczegóły i posiadać wysoką etykę zawodową.
Jeśli jesteś osobą, która pasjonuje się bezpieczeństwem informacji, potrafi skutecznie zarządzać ryzykiem i chcesz mieć realny wpływ na ochronę danych w dynamicznie rozwijającej się organizacji, zapraszamy do aplikowania.
Obowiązki
Text copied to clipboard!- Opracowywanie i wdrażanie polityk bezpieczeństwa informacji
- Monitorowanie systemów pod kątem naruszeń bezpieczeństwa
- Identyfikacja i ocena ryzyka związanego z bezpieczeństwem danych
- Zarządzanie incydentami bezpieczeństwa i reagowanie na nie
- Szkolenie pracowników w zakresie bezpieczeństwa informacji
- Współpraca z działem IT i innymi działami w organizacji
- Przeprowadzanie audytów wewnętrznych i zewnętrznych
- Zapewnienie zgodności z normami i przepisami (np. RODO, ISO 27001)
- Tworzenie planów ciągłości działania i odzyskiwania danych
- Analiza i wdrażanie nowych technologii zabezpieczeń
Wymagania
Text copied to clipboard!- Wykształcenie wyższe w dziedzinie informatyki, bezpieczeństwa informacji lub pokrewnej
- Minimum 3 lata doświadczenia na podobnym stanowisku
- Znajomość norm ISO/IEC 27001, NIST, RODO
- Doświadczenie w zarządzaniu incydentami bezpieczeństwa
- Umiejętność analizy ryzyka i oceny podatności
- Znajomość narzędzi zabezpieczeń (firewalle, IDS/IPS, DLP, SIEM)
- Zdolność do pracy zespołowej i komunikacji międzydziałowej
- Certyfikaty takie jak CISSP, CISM, CEH będą dodatkowym atutem
- Bardzo dobra znajomość języka angielskiego
- Umiejętność pracy pod presją i podejmowania decyzji
Potencjalne pytania na rozmowie
Text copied to clipboard!- Jakie masz doświadczenie w zarządzaniu incydentami bezpieczeństwa?
- Czy posiadasz certyfikaty z zakresu bezpieczeństwa informacji?
- Jakie narzędzia zabezpieczeń znasz i stosowałeś w praktyce?
- Czy miałeś do czynienia z audytami zgodności z ISO 27001 lub RODO?
- Jakie metody stosujesz do oceny ryzyka informacyjnego?
- Czy prowadziłeś szkolenia z zakresu bezpieczeństwa dla pracowników?
- Jak radzisz sobie z sytuacjami kryzysowymi w obszarze IT?
- Jakie są Twoje największe osiągnięcia w zakresie bezpieczeństwa informacji?
- Czy masz doświadczenie w pracy z systemami SIEM?
- Jakie są Twoje oczekiwania względem tego stanowiska?
