Information Security Officer / Ekspert/-ka ds. Bezpieczeństwa Informacji

Miejsce pracy: Wrocław lub Jelenia Góra lub praca zdalna

• Realizowaniem zadań związanych z zapewnieniem bezpieczeństwa informacji (w tym danych osobowych) i funkcjonowaniem Systemu Zarządzania Bezpieczeństwem Informacji w CodeTwo.

• Wdrażaniem i utrzymywaniem standardów/norm jakości i zgodności (np. ISO 27001, 27018, PCI DSS) wraz z zespołem Information Security.

• Wspieraniem IODO w realizowaniu obowiązków.

• Monitorowaniem kontekstu organizacji w rozumieniu RODO, ISO 27001, 27018 i innych norm obowiązujących w firmie, oraz proponowaniem i wprowadzaniem odpowiednich zmian w celu zwiększania bezpieczeństwa organizacji.

• Wspieraniem Pełnomocnika SZBI we wszystkich realizowanych zadaniach oraz współtworzeniem SZBI, w tym w szczególności: współtworzeniem deklaracji stosowania, analizy i szacowania ryzyk, rejestru aktywów informacyjnych, wewnętrznych polityk, procedur i instrukcji.

• Pomaganiem w prowadzeniu rejestru incydentów bezpieczeństwa informacji, planowaniu działań korygujących, monitorowaniu ich realizacji.

• Wspieraniem procesów audytowych, controllingowych i operacyjnych firmy.

• Przygotowywaniem i prowadzeniem wewnętrznych szkoleń z zakresu bezpieczeństwa informacji i danych osobowych.

• Współpracą z działem IT i innymi działami firmy, w celu spełnienia wszystkich wymogów, wynikających z obowiązujących w firmie standardów bezpieczeństwa i compliance.

• Kontaktowaniem się z obecnymi i potencjalnymi klientami, w tym w szczególności w zakresie wsparcia ich w procesach due diligence, oceny dostawcy, zawierania umów, obsługi zgłoszeń, realizacji praw podmiotów danych (Data Subject Access Requests).

• Przygotowywaniem dla Pełnomocnika ds. SZBI i Wyższego Kierownictwa raportów z postępu prac i statusów projektów.

• Systematycznym zaznajamianiem się z nowościami, odnoszącymi się do bezpieczeństwa informacji.

• Umiejętności organizacji pracy i dokładności – jeżeli też nie możesz patrzeć na literówki, to jesteś jednym/ą z nas.

• Grania do jednej bramki z zespołem i wsparcia wszystkich pracowników CodeTwo w realizacji dobrych praktyk w zakresie bezpieczeństwa.

• Elastyczności i otwartości na dopasowanie do zaprojektowanych i funkcjonujących procesów.

• Czytelnej, zwięzłej i zrozumiałej komunikacji pisemnej i werbalnej.

• Samodzielności, analitycznego myślenia, umiejętności rozwiązywania problemów, nastawienia na rozwój i naukę.

• Praktycznej znajomości norm ISO 27001 i (opcjonalnie) 27018.

• Praktycznej znajomości RODO.

• Znajomości języka angielskiego na poziomie swobodnego czytania dokumentacji i prowadzenia komunikacji mailowej.

• Przynajmniej rocznego doświadczenia w pracy na podobnym stanowisku.

• Pracę w zespole specjalistów, z JSonem na czele :D

• Możliwość wyboru pomiędzy pracą zdalną, pracą hybrydową lub stacjonarną, we Wrocławiu lub Jeleniej Górze.

• Pracę z wykorzystaniem najnowszych narzędzi i technologii.

• Ciekawe, pełne wyzwań zadania przy komercyjnych aplikacjach, wykorzystywanych przez ponad 140 tysięcy firm ze 170+ krajów świata.

• Realny wpływ na rozwój firmy i jej produktów.

• Możliwość samorozwoju, ciągłego poszerzania i doskonalenia swoich kompetencji, również w ramach wyspecjalizowanego zespołu.

• Jeśli nie jesteś fanem/-ką korporacji, to praca w naszej firmie, która zachowała swoją bezpośrednią i życzliwą kulturę pracy, może być wyjątkowo atrakcyjna.

• Jeśli nie jesteś fanem/-ką zgiełku wielkich miast i korków, to wybierając pracę w naszym biurze w Jeleniej Górze, będziesz pracować w jednym z najpiękniejszych miejsc w Polsce (a według wielu z nas, nie tylko w Polsce), które pozwala na uprawianie różnorodnych sportów i aktywności, zwłaszcza w połączeniu z ruchomymi godzinami pracy.

• Pakiet relokacyjny dla osób chcących przeprowadzić się do Jeleniej Góry.

• Inne apanaże: dopłatę do karty Multisport, Medicover, grupowego ubezpieczenia pracowniczego, pakietu medycznego, darmowe polskie jabłka, kolumbijskie banany i cukierki, imprezy integracyjne, pizza days, pasztetowe czwartki, życiowa rola w filmie #HRejterów.

Z uwagi na dużą liczbę otrzymywanych aplikacji, o powodach niezaakceptowania kandydatury informujemy tylko tych/-e kandydatów/-ki, których CV zostało zakwalifikowane do kolejnych etapów rekrutacji. Niezależnie od tego, jeśli Twoje CV nie zostanie zakwalifikowane do kolejnych etapów, otrzymasz od nas powiadomienie mailowe.