Audytor / Specjalista bezpieczeństwa informacji


Asseco Data Systems S.A. to przede wszystkim ludzie – specjaliści w swoich dziedzinach i ich rosnące z każdym dniem doświadczenie. Atrakcyjne zawodowe wyzwania i możliwości oraz wsparcie ze strony firmy –  to u nas norma. Nasi pracownicy nie mają szansy poznać, czym jest stagnacja i nuda w pracy. Przydzielamy ich do różnorodnych projektów, przy których pełnią zróżnicowane role, aby mogli rozwijać swoje kompetencje.


Nie czekaj – już dziś złóż swoją aplikację, chętnie Cię poznamy

Audytor / Specjalista bezpieczeństwa informacji
Miasto: Lublin

Zakres obowiązków:

  • przeprowadzanie i dokumentowanie badań audytowych w odrębnych spółkach partnerskich, uwzględniających analizę i ocenę spełnienia regulacji wewnętrznych dla partnerów i standardów z zakresu bezpieczeństwa technicznego i technologicznego w obszarze: systemów i serwisów, sieci komputerowych, mechanizmów autoryzacji, kryptografii, uwierzytelniania i autoryzacji,
  • przeprowadzanie i dokumentowanie badań audytowych wewnętrznych w organizacji w celu identyfikowania obszarów wymagających poprawy poziomu bezpieczeństwa informacji,
  • sporządzanie raportów z przeprowadzonych badań wraz z propozycją rekomendacji,
  • nadzór nad realizacją i wdrożeniem rekomendowanych usprawnień,
  • weryfikowanie funkcjonowania procesów i systemów pod kątem występowania ryzyk,
  • opracowanie wewnętrznej dokumentacji bezpieczeństwa informacji, w tym ochrony danych osobowych,
  • udział we wdrożeniu, utrzymaniu i doskonaleniu systemu ISO/IEC 27001,
  • udział w analizie ryzyka bezpieczeństwa informacji,
  • udział w projektach z zakresu bezpieczeństwa informacji dla klientów zewnętrznych.
Niezbędne certyfikaty i doświadczenie:
  • certyfikat audytora systemu ISO/IEC 27001(audytor wiodący),
  • wykształcenie wyższe - mile widziane związane z bezpieczeństwem informacji,
  • co najmniej 3 letnie doświadczenie we wdrażaniu, utrzymaniu i doskonaleniu systemu ISO/IEC 27001,
  • doświadczenie w obszarze bezpieczeństwa informacji (security IT, audyt, ocena ryzyka, cyberbezpieczeństwo, mile widziane – w zakresie kryptografii),
  • doświadczenie w zakresie wdrażania i utrzymania zgodności z RODO,
  • bardzo dobra znajomość języka angielskiego,
  • mile widziane doświadczenie w zakresie bezpiecznego wytwarzania oprogramowania ze znajomością podstaw dobrych praktyk (np. DevSecOps lub inne),
  • mile widziane certyfikaty: CISSP, CISM lub inne związane bezpośrednio z bezpieczeństwem (CISA, CEH, Security+ itp.).
Niezbędne umiejętności
  • umiejętność komunikacji, tworzenia procedur, definiowania wymagań i określania ryzyka,
  • analityczne, logicznie i systemowe myślenie oraz dostrzeganie zależności.

Oferujemy:

  • zatrudnienie w oparciu o umowę o pracę,
  • współpracę z ekspertami,
  • dzielenie się wiedzą,
  • ciekawe projekty,
  • ubezpieczenie grupowe,
  • opiekę zdrowotną,
  • kartę sportową,
  • fundusz kulturalny,
  • dofinansowanie wypoczynku,
  • owoce.
Przyjdź do nas! - zobacz czym się zajmujemy:
Dokumenty powinny zawierać klauzulę: „Wyrażam zgodę na przetwarzanie moich danych osobowych dla potrzeb obecnych oraz przyszłych procesów rekrutacyjnych prowadzonych przez Spółkę Asseco Data Systems S.A. z siedzibą w Gdyni ul. Podolska 21 zgodnie z postanowieniami ustawy z dnia 27 kwietnia 2016 r. o ochronie danych osobowych. Przekazuję moje dane dobrowolnie mając świadomość, że w każdej chwili przysługuje m prawo wglądu do moich danych oraz ich poprawiania lub usunięcia. Żądanie usunięcia danych oznacza rezygnację z dalszego udziału w procesach rekrutacyjnych Spółki Asseco Data Systems S.A. i spowoduje niezwłoczne usunięcie moich danych.”
APLIKUJ TERAZ
Praca lubelskie