Pomiń do treści
Logo firmy Michael Page

Senior GRC & Cybersecurity Manager

Michael Page

Oferta w skrócie
Widełki nieujawnione
🏢StacjonarnaTryb pracy
📄Umowa o pracęKontrakt
⏱️Senior · 10+ latDoświadczenie
LokalizacjaGdańsk
Źródło
Pracuj.pl
Aktywna
Opublikowano11 czerwca 2026
Ostatnio sprawdzono11 czerwca 2026
Wygasa za21 dni
Otwórz ofertę u źródła
Werdykt JobHunt

Rola to stanowisko kierownicze w obszarze Governance, Risk & Compliance (GRC) w dużej organizacji usług biznesowych. Mimo tytułu 'Manager', oczekuje się zarówno strategicznego myślenia, jak i praktycznego działania. Osoba na tym stanowisku będzie odpowiadać za globalne programy bezpieczeństwa, zgodność z regulacjami (GDPR, SOX, PCI-DSS), harmonizację kontroli w różnych jurysdykcjach oraz wsparcie przygotowań do IPO. To nie jest rola czysto techniczna – dominują aspekty audytowe, compliance i zarządzanie.

Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.

Brakuje: nie podano struktury zespołu ani liczby bezpośrednich podwładnych, brak informacji o narzędziach grc/toolstack.

🛠 Wymagane technologie
Dane źródłowe
ISO 27001NIST CSFCOBITGDPRPCI-DSSSOC 2SOX
AI Insights
Czym naprawdę jest ta rola?GRC Manager

Rola to stanowisko kierownicze w obszarze Governance, Risk & Compliance (GRC) w dużej organizacji usług biznesowych. Mimo tytułu 'Manager', oczekuje się zarówno strategicznego myślenia, jak i praktycznego działania. Osoba na tym stanowisku będzie odpowiadać za globalne programy bezpieczeństwa, zgodność z regulacjami (GDPR, SOX, PCI-DSS), harmonizację kontroli w różnych jurysdykcjach oraz wsparcie przygotowań do IPO. To nie jest rola czysto techniczna – dominują aspekty audytowe, compliance i zarządzanie.

Plusy
  • Roczny bonus 10-15% – realny dodatek finansowy
  • Możliwość pracy w dużej, międzynarodowej organizacji z perspektywą IPO (ciekawy kontekst biznesowy)
  • Firma stawia na innowacje i nowoczesne technologie – nie jest to tylko biurokratyczna rola
Na co uważać
  • Ogłoszenie pochodzi od agencji rekrutacyjnej (Michael Page) – brak bezpośredniego kontaktu z pracodawcą
  • Opis stanowiska jest powtarzalny i ogólny, co może wskazywać na standardowy szablon
  • Brak informacji o raportowaniu (komu podlega to stanowisko? Dyrektorowi? CISO?)
  • !Nie podano liczby osób w zespole ani skali globalnej operacji
  • !Brak wzmianki o budżecie na narzędzia/zewnętrznych audytorów
  • !Wysokie wymagania (10+ lat) przy stosunkowo standardowych benefitach – może oznaczać mocny rynek kandydata
  • ?Tytuł wskazuje na rolę managerską, ale poziom doświadczenia nie został oznaczony jako Lead/Manager — warto zweryfikować u źródła
  • ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
Codzienna praca
  • Prowadzenie globalnych programów audytów i certyfikacji (ISO 27001, SOC 2, PCI-DSS)
  • Nadzór nad IT General Controls (ITGC) w ramach SOX: przeglądy dostępu, zarządzanie zmianami, segregacja obowiązków
  • Tworzenie i wdrażanie polityk bezpieczeństwa oraz procedur zgodnych z NIST i COBIT
  • Koordynacja cross-funkcjonalnych zespołów ds. zgodności w regionach (EU, APAC, LATAM)
  • Monitorowanie zmian w przepisach o ochronie danych i transferach transgranicznych
  • Opracowywanie i prowadzenie programów świadomości bezpieczeństwa dla pracowników na całym świecie
  • Zarządzanie ryzykiem dostawców i trzecich stron w kontekście regulacyjnym
  • Współpraca z audytorami zewnętrznymi i wewnętrznymi podczas przeglądów i remediacji
Więcej o ofercie
Dla kogo jest ta oferta
Profil idealny

Oferta dla doświadczonych specjalistów (Senior).

Minimum sensowne

Menedżer GRC z ~8-10 lat doświadczenia, który zna główne frameworki (ISO, NIST) i regulacje (GDPR, PCI-DSS), ale może nie mieć jeszcze wszystkich certyfikatów. Wymagana jest znajomość SOX i ITGC.

Raczej nie dla

Specjaliści z mniej niż 8 latami doświadczenia w GRC/security. Osoby szukające roli wyłącznie technicznej (pentester, inżynier bezpieczeństwa) – tu dominuje compliance i zarządzanie. Kandydaci preferujący pracę zdalną – oferta jest stacjonarna w Gdańsku.

Ocena dopasowania
Junior1/5
Mid2/5
Senior5/5
Hands-on3/5
Architekt2/5
Remote1/5
Enterprise5/5
Pytania do rekrutera
  • ?Ile osób liczy zespół GRC/security? Jakie są bezpośrednie raporty?
  • ?Czy rola wymaga podróży zagranicznych (do innych regionów)?
  • ?Jaki jest stosunek pracy strategicznej do operacyjnej (np. ile czasu na audyty vs. budowanie programów)?
  • ?Jakie narzędzia/tooling są używane do zarządzania compliance (np. ServiceNow GRC, Archer)?
  • ?Czy istnieje plan rotacji lub ścieżka rozwoju na stanowisko CISO?
  • ?Jak wygląda harmonogram audytów w ciągu roku? Czy są szczyty sprawozdawcze?
  • ?Czy firma ma już za sobą pierwsze kroki w kierunku IPO, czy to dopiero plany?
Brakujące informacje
  • Nie podano struktury zespołu ani liczby bezpośrednich podwładnych
  • Brak informacji o narzędziach GRC/toolstack
  • Nie wiadomo, czy rola wiąże się z dyżurami (on-call) lub pracą w weekendy podczas audytów
  • Brak opisu procesu rekrutacyjnego (liczba etapów, forma rozmów)
  • Nie określono zakresu odpowiedzialności za budżet
Zespół

Wspierająca i oparta na współpracy kultura firmowa, duży nacisk na innowacje i bezpieczeństwo. Organizacja międzynarodowa z globalnym zasięgiem.

Powiązane strony
Praca ISO 27001Zarobki ISO 27001Praca ISO 27001 Gdańsk
🔗Podobne oferty