Pomiń do treści
Logo firmy emagine

IT-Risikoanalyst (m/w/d)

emagine

Oferta w skrócie
Widełki nieujawnione
🔀HybrydowaTryb pracy
📄OtherKontrakt
⏱️Mid · 3+ latDoświadczenie
LokalizacjaBerlin
Źródło
Aktywna
Opublikowano26 czerwca 2026
Ostatnio sprawdzono26 czerwca 2026
Wygasa za73 dni
Werdykt JobHunt

Rola polega na przeprowadzaniu analiz ryzyka IT, zarządzaniu rejestrem ryzyka oraz zapewnianiu zgodności z normami ISO 27001, BSI IT-Grundschutz i KRITIS. Osoba na tym stanowisku będzie prowadzić warsztaty z działami IT i biznesu, identyfikować podatności i proponować środki zaradcze. Nie jest to rola deweloperska, lecz analityczno-doradcza w obszarze bezpieczeństwa informacji i ciągłości działania.

Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.

Brakuje: nie podano wielkości zespołu, brak opisu procesu rekrutacyjnego.

🛠 Wymagane technologie
Dane źródłowe
recruitmentMicrosoft Office 365DocumentationMicrosoft ExcelProcurementmaintenanceAtlassian ConfluenceProject ManagementSecurityRisk Management
AI Insights
Czym naprawdę jest ta rola?Compliance Specialist

Rola polega na przeprowadzaniu analiz ryzyka IT, zarządzaniu rejestrem ryzyka oraz zapewnianiu zgodności z normami ISO 27001, BSI IT-Grundschutz i KRITIS. Osoba na tym stanowisku będzie prowadzić warsztaty z działami IT i biznesu, identyfikować podatności i proponować środki zaradcze. Nie jest to rola deweloperska, lecz analityczno-doradcza w obszarze bezpieczeństwa informacji i ciągłości działania.

Plusy
  • Praca w obszarze krytycznej infrastruktury (KRITIS) – prestiżowe i stabilne środowisko
  • Możliwość zdobycia i wykorzystania certyfikatów ISO 27001, CISM, CRISC
  • Elastyczność – możliwość pracy zdalnej z okazjonalną obecnością w Berlinie
Na co uważać
  • Firma emagine to konsulting IT – może oznaczać pracę u różnych klientów z niepewną długością projektu
  • Rodzaj kontraktu określony jako 'other' – niejasne, czy to B2B, umowa o pracę, czy inna forma
  • Brak informacji o wielkości zespołu i bezpośrednim przełożonym
  • Wymienione technologie zawierają 'recruitment' i 'Procurement', co może sugerować wewnętrzne procesy, a nie rzeczywisty stos technologiczny
  • !Hybrydowy tryb pracy bez określenia liczby dni w biurze
  • !Stanowisko w konsultingu – możliwe częste zmiany projektów
  • !Wymagana bardzo dobra znajomość niemieckiego (C1) – ryzyko dla osób niebędących native speakerami
  • !Brak opisu ścieżki kariery i możliwości rozwoju
  • ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
Codzienna praca
  • Przeprowadzanie analiz ryzyka IT zgodnie z zdefiniowanym procesem
  • Moderowanie i dokumentowanie warsztatów analizy ryzyka
  • Zbieranie i walidacja informacji o krytyczności, potrzebach ochrony i wskaźnikach ryzyka
  • Identyfikacja słabości i opracowywanie odpowiednich środków zaradczych
  • Utrzymywanie centralnego rejestru ryzyka przy użyciu narzędzi (np. Confluence)
  • Wsparcie przy ocenie krytyczności i potrzeb ochrony
  • Ocena wymogów regulacyjnych w kontekście bezpieczeństwa informacji i odporności
  • Współpraca z działami IT i biznesu przy ocenach i warsztatach
Więcej o ofercie
Dla kogo jest ta oferta
Profil idealny

Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).

Minimum sensowne

Osoba z około 3-letnim doświadczeniem w zarządzaniu ryzykiem IT lub bezpieczeństwie informacji, z podstawową znajomością ISO 27001 i umiejętnością przeprowadzania analiz ryzyka pod nadzorem.

Raczej nie dla

Nie dla osób bez doświadczenia w zarządzaniu ryzykiem IT lub bezpieczeństwie informacji, ani bez znajomości języka niemieckiego na poziomie C1. Rola nie jest odpowiednia dla programistów ani inżynierów oprogramowania.

Ocena dopasowania
Junior1/5
Mid4/5
Senior4/5
Hands-on3/5
Architekt2/5
Remote3/5
Enterprise3/5
Pytania do rekrutera
  • ?Ile osób liczy zespół ds. zarządzania ryzykiem IT?
  • ?Dla jakiego klienta/sektora będzie realizowany projekt?
  • ?Jaka jest przewidywana długość kontraktu?
  • ?Ile dni w tygodniu/miesiącu trzeba być w biurze w Berlinie?
  • ?Czy istnieje możliwość uzyskania finansowania certyfikatów (ISO, CISM)?
  • ?Jakie narzędzie jest używane do prowadzenia rejestru ryzyka?
  • ?Czy wymagane są podróże służbowe do innych lokalizacji?
  • ?Jaki jest model raportowania – komu podlega to stanowisko?
Brakujące informacje
  • Nie podano wielkości zespołu
  • Brak opisu procesu rekrutacyjnego
  • Nie wiadomo, czy praca jest na konkretnym projekcie czy rotacyjnie
  • Brak informacji o budżecie szkoleniowym
  • Nie określono, czy istnieje dyżur (on-call) lub nadgodziny
🔗Podobne oferty