IT-Risikoanalyst (m/w/d)
emagine
Rola polega na przeprowadzaniu analiz ryzyka IT, zarządzaniu rejestrem ryzyka oraz zapewnianiu zgodności z normami ISO 27001, BSI IT-Grundschutz i KRITIS. Osoba na tym stanowisku będzie prowadzić warsztaty z działami IT i biznesu, identyfikować podatności i proponować środki zaradcze. Nie jest to rola deweloperska, lecz analityczno-doradcza w obszarze bezpieczeństwa informacji i ciągłości działania.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano wielkości zespołu, brak opisu procesu rekrutacyjnego.
Rola polega na przeprowadzaniu analiz ryzyka IT, zarządzaniu rejestrem ryzyka oraz zapewnianiu zgodności z normami ISO 27001, BSI IT-Grundschutz i KRITIS. Osoba na tym stanowisku będzie prowadzić warsztaty z działami IT i biznesu, identyfikować podatności i proponować środki zaradcze. Nie jest to rola deweloperska, lecz analityczno-doradcza w obszarze bezpieczeństwa informacji i ciągłości działania.
- ✓Praca w obszarze krytycznej infrastruktury (KRITIS) – prestiżowe i stabilne środowisko
- ✓Możliwość zdobycia i wykorzystania certyfikatów ISO 27001, CISM, CRISC
- ✓Elastyczność – możliwość pracy zdalnej z okazjonalną obecnością w Berlinie
- −Firma emagine to konsulting IT – może oznaczać pracę u różnych klientów z niepewną długością projektu
- −Rodzaj kontraktu określony jako 'other' – niejasne, czy to B2B, umowa o pracę, czy inna forma
- −Brak informacji o wielkości zespołu i bezpośrednim przełożonym
- −Wymienione technologie zawierają 'recruitment' i 'Procurement', co może sugerować wewnętrzne procesy, a nie rzeczywisty stos technologiczny
- !Hybrydowy tryb pracy bez określenia liczby dni w biurze
- !Stanowisko w konsultingu – możliwe częste zmiany projektów
- !Wymagana bardzo dobra znajomość niemieckiego (C1) – ryzyko dla osób niebędących native speakerami
- !Brak opisu ścieżki kariery i możliwości rozwoju
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Przeprowadzanie analiz ryzyka IT zgodnie z zdefiniowanym procesem
- •Moderowanie i dokumentowanie warsztatów analizy ryzyka
- •Zbieranie i walidacja informacji o krytyczności, potrzebach ochrony i wskaźnikach ryzyka
- •Identyfikacja słabości i opracowywanie odpowiednich środków zaradczych
- •Utrzymywanie centralnego rejestru ryzyka przy użyciu narzędzi (np. Confluence)
- •Wsparcie przy ocenie krytyczności i potrzeb ochrony
- •Ocena wymogów regulacyjnych w kontekście bezpieczeństwa informacji i odporności
- •Współpraca z działami IT i biznesu przy ocenach i warsztatach
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Osoba z około 3-letnim doświadczeniem w zarządzaniu ryzykiem IT lub bezpieczeństwie informacji, z podstawową znajomością ISO 27001 i umiejętnością przeprowadzania analiz ryzyka pod nadzorem.
Nie dla osób bez doświadczenia w zarządzaniu ryzykiem IT lub bezpieczeństwie informacji, ani bez znajomości języka niemieckiego na poziomie C1. Rola nie jest odpowiednia dla programistów ani inżynierów oprogramowania.
- ?Ile osób liczy zespół ds. zarządzania ryzykiem IT?
- ?Dla jakiego klienta/sektora będzie realizowany projekt?
- ?Jaka jest przewidywana długość kontraktu?
- ?Ile dni w tygodniu/miesiącu trzeba być w biurze w Berlinie?
- ?Czy istnieje możliwość uzyskania finansowania certyfikatów (ISO, CISM)?
- ?Jakie narzędzie jest używane do prowadzenia rejestru ryzyka?
- ?Czy wymagane są podróże służbowe do innych lokalizacji?
- ?Jaki jest model raportowania – komu podlega to stanowisko?
- −Nie podano wielkości zespołu
- −Brak opisu procesu rekrutacyjnego
- −Nie wiadomo, czy praca jest na konkretnym projekcie czy rotacyjnie
- −Brak informacji o budżecie szkoleniowym
- −Nie określono, czy istnieje dyżur (on-call) lub nadgodziny