Pomiń do treści
Logo firmy emagine

Experienced Consultant for ISMS Policy Support

emagine

Oferta w skrócie
Widełki nieujawnione
🔀HybrydowaTryb pracy
📄OtherKontrakt
⏱️Senior · 5+ latDoświadczenie
LokalizacjaCopenhagen
Źródło
Aktywna
Opublikowano8 maja 2026
Ostatnio sprawdzono8 maja 2026
Wygasa za24 dni
Werdykt JobHunt

To rola konsultanta odpowiedzialnego za przeprojektowanie i uproszczenie Systemu Zarządzania Bezpieczeństwem Informacji (ISMS) zgodnie z normami ISO 2700x, NIS2 i NERC CIP. Kluczowe zadania to tworzenie wymagań kontrolnych, zarządzanie projektem, komunikacja z interesariuszami oraz przygotowanie do migracji do narzędzia ServiceNow GRC. Rola nie obejmuje programowania ani operacyjnej administracji bezpieczeństwem – to stanowisko z zakresu governance, compliance i zarządzania projektami w obszarze cyberbezpieczeństwa.

Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.

Brakuje: nie podano nazwy klienta, brak informacji o elastyczności daty rozpoczęcia.

🛠 Wymagane technologie
Dane źródłowe
DocumentationMSP (Managing Successful Programmes)GovernanceOperationsProcurementFinancial ServicesISO 27002 - Information Security ManagementProject ManagementSecurityRisk Management
AI Insights
Czym naprawdę jest ta rola?Compliance Specialist

To rola konsultanta odpowiedzialnego za przeprojektowanie i uproszczenie Systemu Zarządzania Bezpieczeństwem Informacji (ISMS) zgodnie z normami ISO 2700x, NIS2 i NERC CIP. Kluczowe zadania to tworzenie wymagań kontrolnych, zarządzanie projektem, komunikacja z interesariuszami oraz przygotowanie do migracji do narzędzia ServiceNow GRC. Rola nie obejmuje programowania ani operacyjnej administracji bezpieczeństwem – to stanowisko z zakresu governance, compliance i zarządzania projektami w obszarze cyberbezpieczeństwa.

Plusy
  • Szanse na realny wpływ – redesign ISMS od podstaw
  • Praca z nowoczesnym narzędziem (ServiceNow GRC)
  • Zgodność z wieloma regulacjami – atut w CV
  • Jasny harmonogram projektu – przewidywalne zaangażowanie
Na co uważać
  • Wymagana obecność w biurze w Kopenhadze minimum 2 dni w tygodniu – brak pełnej zdalności
  • Nie podano budżetu ani stawki dziennej
  • !Brak informacji o wielkości zespołu i strukturze raportowania
  • !Rola mocno skoncentrowana na dokumentacji i governance – może być mało techniczna
  • !Dużo interakcji z interesariuszami – wiele spotkań
  • !Nie podano nazwy klienta ani konkretnego sektora
  • ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
Codzienna praca
  • Redesignowanie i upraszczanie dokumentacji ISMS oraz procesów
  • Tworzenie i aktualizacja planu projektu, raportowanie postępów interesariuszom
  • Opracowywanie wymagań kontrolnych zgodnych z ISO 27001/27002
  • Analiza ISMS pod kątem zgodności z NIS2 i NERC CIP oraz wprowadzanie korekt
  • Przeprowadzanie spotkań z interesariuszami w celu zbierania feedbacku i uzyskiwania zatwierdzeń
  • Przygotowanie struktury i mapowanie kontroli do migracji do ServiceNow GRC
  • Projektowanie audytowalnej dokumentacji i procesów certyfikacyjnych
Więcej o ofercie
Dla kogo jest ta oferta
Profil idealny

Oferta dla doświadczonych specjalistów (Senior).

Minimum sensowne

Konsultant z 3+ latami doświadczenia w ISMS i ISO 27001, z podstawową znajomością NIS2 i NERC CIP oraz zdolnością do zarządzania relacjami z interesariuszami.

Raczej nie dla

Nie dla osób bez doświadczenia w projektowaniu ISMS ani znajomości ISO 27001. Również nie dla kandydatów szukających technicznych ról bezpieczeństwa (np. pentesty) – to stanowisko governance i compliance.

Ocena dopasowania
Junior1/5
Mid2/5
Senior5/5
Hands-on2/5
Architekt4/5
Remote2/5
Enterprise4/5
Pytania do rekrutera
  • ?Jaka jest branża i nazwa klienta?
  • ?Ile osób liczy zespół projektowy i do kogo będę raportować?
  • ?Jaka jest stawka dzienna lub budżet na tę konsultację?
  • ?Jakie konkretne doświadczenie z ServiceNow GRC jest wymagane?
  • ?Ilu interesariuszy będzie zaangażowanych i jak często będą spotkania?
  • ?Czy ISMS jest obecnie w fazie początkowej, czy to aktualizacja istniejącego systemu?
Brakujące informacje
  • Nie podano nazwy klienta
  • Brak informacji o elastyczności daty rozpoczęcia
  • Nie wiadomo, ile osób liczy zespół i jaka jest struktura raportowania
  • Brak budżetu lub stawki
  • Nie opisano procesu decyzyjnego i zatwierdzania
  • Nie określono dodatkowych wymogów podróży (tylko 2 dni w biurze)
🔗Podobne oferty