Asseco Data Systems S.A. to przede wszystkim ludzie – specjaliści w swoich dziedzinach i ich rosnące z każdym dniem doświadczenie. Atrakcyjne zawodowe wyzwania i możliwości oraz wsparcie ze strony firmy – to u nas norma. Nasi pracownicy nie mają szansy poznać, czym jest stagnacja i nuda w pracy. Przydzielamy ich do różnorodnych projektów, przy których pełnią zróżnicowane role, aby mogli rozwijać swoje kompetencje.
Nie czekaj – już dziś złóż swoją aplikację, chętnie Cię poznamy
Audytor / Specjalista bezpieczeństwa informacji
Miasto: Warszawa
Zakres obowiązków:
- przeprowadzanie i dokumentowanie badań audytowych w odrębnych spółkach partnerskich, uwzględniających analizę i ocenę spełnienia regulacji wewnętrznych dla partnerów i standardów z zakresu bezpieczeństwa technicznego i technologicznego w obszarze: systemów i serwisów, sieci komputerowych, mechanizmów autoryzacji, kryptografii, uwierzytelniania i autoryzacji,
- przeprowadzanie i dokumentowanie badań audytowych wewnętrznych w organizacji w celu identyfikowania obszarów wymagających poprawy poziomu bezpieczeństwa informacji,
- sporządzanie raportów z przeprowadzonych badań wraz z propozycją rekomendacji,
- nadzór nad realizacją i wdrożeniem rekomendowanych usprawnień,
- weryfikowanie funkcjonowania procesów i systemów pod kątem występowania ryzyk,
- opracowanie wewnętrznej dokumentacji bezpieczeństwa informacji, w tym ochrony danych osobowych,
- udział we wdrożeniu, utrzymaniu i doskonaleniu systemu ISO/IEC 27001,
- udział w analizie ryzyka bezpieczeństwa informacji,
- udział w projektach z zakresu bezpieczeństwa informacji dla klientów zewnętrznych.
Niezbędne certyfikaty i doświadczenie:
- certyfikat audytora systemu ISO/IEC 27001(audytor wiodący),
- wykształcenie wyższe - mile widziane związane z bezpieczeństwem informacji,
- co najmniej 3 letnie doświadczenie we wdrażaniu, utrzymaniu i doskonaleniu systemu ISO/IEC 27001,
- doświadczenie w obszarze bezpieczeństwa informacji (security IT, audyt, ocena ryzyka, cyberbezpieczeństwo, mile widziane – w zakresie kryptografii),
- doświadczenie w zakresie wdrażania i utrzymania zgodności z RODO,
- bardzo dobra znajomość języka angielskiego,
- mile widziane doświadczenie w zakresie bezpiecznego wytwarzania oprogramowania ze znajomością podstaw dobrych praktyk (np. DevSecOps lub inne),
- mile widziane certyfikaty: CISSP, CISM lub inne związane bezpośrednio z bezpieczeństwem (CISA, CEH, Security+ itp.).
Niezbędne umiejętności
- umiejętność komunikacji, tworzenia procedur, definiowania wymagań i określania ryzyka,
- analityczne, logicznie i systemowe myślenie oraz dostrzeganie zależności.
Oferujemy:
- zatrudnienie w oparciu o umowę o pracę,
- współpracę z ekspertami,
- dzielenie się wiedzą,
- ciekawe projekty,
- ubezpieczenie grupowe,
- opiekę zdrowotną,
- kartę sportową,
- fundusz kulturalny,
- dofinansowanie wypoczynku,
- owoce.
Przyjdź do nas! - zobacz czym się zajmujemy: