IT CONNECT to firma stworzona dla ludzi dynamicznych, realizujących się w codziennej pracy. Na bieżąco dysponujemy najciekawszymi propozycjami pracy w dziedzinie IT i technik, a nasi pracownicy pracują z najlepszymi i najbardziej znanymi firmami w Polsce. Poszukujemy zarówno doświadczonych specjalistów i menadżerów, jak również studentów ostatnich lat i świeżych absolwentów IT. Najważniejsza dla nas jest Twoja pasja i chęć samorealizacji. U nas będziesz realizować swoje marzenia!!
Specjalista ds. bezpieczeństwa informacji i zgodności
(ISCO)
(ISCO)
Miejsce pracy: Warszawa
Nr Ref.: [1540] U
Nr Ref.: [1540] U
Zadania:
- Monitoruj zgodność ze standardami i politykami bezpieczeństwa oraz, jeśli to konieczne, stwórz plan doskonalenia.
- Ocena ryzyka i wdrożenie odpowiednich praktyk zarządzania ryzykiem i zapewnienia ciągłościInterakcja z pracownikiem ds. bezpieczeństwa klienta – codzienne wsparcie: porady techniczne, warsztaty, udział w zespołach doradczych ds. zmian itp…
- Zarządzanie relacjami z partnerami bezpieczeństwa
- Monitorowanie działania usług ochrony
- Zapewnienie raportowania zgodności bezpieczeństwa
- Zapewnienie, że wszystkie plany, szczegółowe rozwiązania projektowe i plany wdrożeniowe są zgodne z politykami klienta( komunikowanie zespołowi ds. kont OBS aktualnych polityk i ich ewolucji)
- Gromadzenie i analiza informacji (CERT, …) na temat potencjalnych ryzyk i zagrożeń IT, które mogą mieć wpływ na działalność biznesową klienta
- Rekomendowanie, alerty i prowadzenie planów kryzysowych
- Gromadzenie i analiza informacji o potencjalnych ryzykach i zagrożeniach, które mogą mieć wpływ na Usługi świadczone przez Orange
- Pełnienie funkcji przedstawiciela Business Services w odniesieniu do zapytań klientów dotyczących strategii bezpieczeństwa przedsiębiorstwa.
- Opracuj określone procedury skutecznego zabezpieczenia dedykowanych środowisk.
- Opracowanie i monitorowanie formalnych procedur zgłaszania incydentów związanych z bezpieczeństwem informacji oraz dochodzeń w ramach zespołu ds. kont.
- Organizowanie i prowadzenie szkoleń i szkoleń w zakresie bezpieczeństwa informacji dla zespołu kont zajmującego się projektem.
- Przyczynianie się do aspektów bezpieczeństwa projektowania systemów.
- Pomoc w regularnych spotkaniach dotyczących bezpieczeństwa lub zarządzania ryzykiem z różnymi interesariuszami bezpieczeństwa w organizacji klienta
- Praca w ścisłej współpracy z działem audytu klienta w celu ułatwienia audytu konkretnych zamówionych usług.
- Wsparcie klienta w jego ćwiczeniach zgodności poprzez dostarczanie informacji, dowodów lub wspieranie klientów podczas ich własnych audytów.
Wymagania:
- Znajomość zarządzania bezpieczeństwem informacji
- Umiejętności audytu: bycie audytowanym i przeprowadzanie audytów.
- Możliwość przeprowadzenia ćwiczenia zgodności
- Znajomość obowiązujących przepisów (zwłaszcza przepisów dotyczących prywatności)
- Ryzyko: analiza, zarządzanie i łagodzenie
- Dobre umiejętności komunikacyjne z profilami technicznymi i CxO
- Dobra znajomość procesów OBS i organizacji bezpieczeństwa OBS
- Wiedza techniczna: zapora, sieć, zabezpieczenia systemu operacyjnego… Zazwyczaj potrzebne jest skupienie się na technologii używanej przez klienta.
- Zarządzanie projektami (podstawowa umiejętność)
- Znajomość standardów bezpieczeństwa i audytu: ISAE 3402, ISO 27001, SOC 2 (ponieważ standardy ewoluują, należy je dostosować do aktualnie wymaganych standardów)
- Zrozumienie i ocena zagrożeń bezpieczeństwa.
- Zarządzanie podatnościami.
- Ciągłość biznesowa i odzyskiwanie po awarii
- Biegły w angielskim
- Silne i sprawdzone umiejętności konsultingowe.
- Minimum 8 lat związane z doświadczeniem zawodowym w organizacjach obsługujących klientów w branży telekomunikacyjnej lub IT
- Efektywna komunikacja na poziomie kadry zarządzającej
- Wybitne umiejętności werbalne, pisemne i prezentacyjne z udokumentowanymi osiągnięciami w skutecznej komunikacji kierownictwa wykonawczego
- Zorientowany na biznes i zorientowany na wyniki.
- Silne i sprawdzone umiejętności przywódcze.
- Silny gracz zespołowy
- Doskonałe zrozumienie handlowe i biznesowe
Wymagane certyfikaty:
- CISM,
- CRISC,
Oferujemy:
- Możliwość korzystania z prywatnej opieki medycznej i karty sportowej na preferencyjnych warunkach
- Współpraca długofalowa
- Pracę w firmie z branży telekomunikacyjnej