IT Security Manager (IT Security in IT project management)/ Menadżer d/s bezpieczeństwa IT w projektach wdrożeniowych
Warszawa
Czym zajmuje się zespół?
Departament Bezpieczeństwa Informacji w KPMG zajmuje się zapewnieniem bezpieczeństwa oraz poufności informacji przetwarzanych wewnątrz KPMG. Pracownicy zespołu uczestniczą w stanowieniu, wdrażaniu i egzekwowaniu wymogów w obszarze cyberbezpieczeństwa, bezpieczeństwa organizacyjnego, jak i zgodności regulacyjnej.
Na tym stanowisku będziesz odpowiedzialny za
- zarządzanie procesem definiowania i weryfikacji wymogów bezpieczeństwa IT w ramach wdrażanych w KPMG rozwiązań i usług informatycznych, w tym:
- określanie wymogów bezpieczeństwa IT (z uwzględnieniem globalnych polityk i standardów bezpieczeństwa IT obowiązujących w KPMG oraz uznanych standardów zewnętrznych) dla nowych lub zmienianych rozwiązań i usług IT, realizowanych wewnątrz organizacji lub dostarczanych przez podmioty trzecie – ze szczególnym uwzględnieniem rozwiązań chmurowych
- opiniowanie wdrażanych w KPMG rozwiązań i usług IT pod kątem zgodności z wymogami bezpieczeństwa IT
- cykliczna weryfikacja zgodności środowiska IT z globalnymi standardami bezpieczeństwa oraz wymogami lokalnymi
- przeprowadzanie, dokumentowanie oraz aktualizację analiz ryzyka w zakresie bezpieczeństwa informacji dla nowo wdrażanych lub modyfikowanych rozwiązań i usług IT oraz dostawców zewnętrznych
- wparcie przy obsłudze incydentów bezpieczeństwa
- uczestniczenie w audytach i działaniach kontrolnych realizowanych przez Departament
- razem z pozostałymi pracownikami Departamentu Bezpieczeństwa Informacji, bieżącą współpracę z klientem wewnętrznym oraz Departamentem IT
Oczekujemy
- wykształcenia wyższego o profilu informatycznym, technicznym lub pokrewnym
- bardzo dobrej znajomości zagadnień związanych z bezpieczeństwem systemów, rozwiązań informatycznych (m.in. sieci komputerowych, aplikacji webowych, systemów operacyjnych, protokołów komunikacyjnych) oraz standardów bezpieczeństwa (np. ISO 27001)
- doświadczenia w zarządzaniu wymogami bezpieczeństwa IT w projektach informatycznych
- dobrej znajomości środowiska Azure oraz narzędzi Microsoft O365 E5 Security
- bardzo dobrej znajomości języka angielskiego (umożliwiającej m.in. sprawną komunikację z globalnymi i regionalnymi zespołami bezpieczeństwa IT, rozumienie dokumentacji technicznej, umów oraz procedur w języku angielskim oraz, w razie potrzeby, tworzenie lokalnej dokumentacji w tym języku)
- komunikatywności i umiejętności pracy w zespole
- samodzielności i umiejętności dobrej organizacji pracy
- umiejętności zarządzania zespołem,
- umiejętności analizy zagadnień i proponowania rozwiązań oraz dokumentowania ich w ramach raportów oraz procedur
- dodatkowym atutem będą:
- certyfikaty z zakresu bezpieczeństwa np. CISA, CISM, CISSP, ITIL, ISO27001 Audytor wiodący, CEH, Comptia Security+
- znajomość zagadnień zgodności regulacyjnej (np. RODO) i narzędzi bezpieczeństwa (Nessus, Metasploit, NMAP, Burp)
Oferujemy
- pełną wyzwań pracę w wiodącej na rynku polskim oraz międzynarodowym firmie doradczej
- szansę na zdobycie cennego doświadczenia zawodowego
- zaplanowaną ścieżkę kariery
- stabilne i długoterminowe zatrudnienie
- możliwość samorealizacji oraz rozwoju osobistego poprzez udział w specjalistycznych szkoleniach
- atrakcyjny pakiet socjalny, w tym kartę MultiSport, dodatkowe ubezpieczenie na życie, prywatną opiekę medyczną, bony okolicznościowe
- przyjazną atmosferę pracy
- możliwość pracy zdalnej