Information Security Compliance Engineer
Spyrosoft
To rola z zakresu compliance i audytu bezpieczeństwa informacji, a nie inżynierii IT. Będziesz utrzymywać i rozwijać system zarządzania bezpieczeństwem informacji (ISMS) zgodny z ISO 27001 i TISAX, przeprowadzać audyty wewnętrzne i zewnętrzne, wspierać klientów w kwestiach compliance oraz tworzyć polityki i procedury. Pracujesz w wewnętrznym zespole Quality & Compliance, ale masz kontakt z klientami zewnętrznymi.
Brakuje: nie podano wielkości zespołu, brak opisu procesu rekrutacyjnego.
Tytuł sugeruje rolę inżyniera bezpieczeństwa, ale faktycznie jest to stanowisko compliance/audytowe – głównie praca z dokumentacją, audytami i procesami, a nie z technologiami bezpieczeństwa.
To rola z zakresu compliance i audytu bezpieczeństwa informacji, a nie inżynierii IT. Będziesz utrzymywać i rozwijać system zarządzania bezpieczeństwem informacji (ISMS) zgodny z ISO 27001 i TISAX, przeprowadzać audyty wewnętrzne i zewnętrzne, wspierać klientów w kwestiach compliance oraz tworzyć polityki i procedury. Pracujesz w wewnętrznym zespole Quality & Compliance, ale masz kontakt z klientami zewnętrznymi.
- ✓Niezależna funkcja Quality & Compliance z kontaktem z klientami
- ✓Możliwość zdobycia certyfikatów (ISO 27001 LA, CISA) – wymienione jako nice-to-have
- ✓Różnorodność zadań: audyty wewnętrzne i zewnętrzne, doradztwo
- !Stanowisko nazwane 'Engineer', ale rola ma charakter audytowo-proceduralny, nie inżynieryjny
- !Brak informacji o narzędziach używanych w pracy
- •Utrzymywanie i doskonalenie ISMS (ISO 27001, TISAX)
- •Wsparcie audytów wewnętrznych i zewnętrznych
- •Identyfikacja luk w zgodności i wdrażanie działań naprawczych
- •Tworzenie i aktualizacja polityk, standardów i procedur bezpieczeństwa
- •Wsparcie w zakresie GDPR, NIS2 i innych wymogów regulacyjnych
- •Asysta przy audytach klientów i wypełnianiu kwestionariuszy bezpieczeństwa
- •Podstawowe doradztwo compliance dla klientów
- •Przeprowadzanie ocen bezpieczeństwa i zgodności na wysokim poziomie
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Specjalista z 2 latami doświadczenia w compliance IT, podstawową znajomością ISO 27001 i GDPR, płynnie mówiący po angielsku.
Nie dla osób szukających technicznej roli inżyniera bezpieczeństwa (pentesty, konfiguracja firewalli) ani dla juniorów bez doświadczenia w compliance.
- ?Ile osób liczy zespół Quality & Compliance?
- ?Jakie narzędzia są używane do zarządzania compliance (GRC, systemy do zarządzania audytami)?
- ?Czy są plany rozwoju w kierunku bardziej technicznych aspektów security?
- ?Jak często odbywają się audyty klientów i jakie są typowe oczekiwania?
- ?Czy istnieje możliwość pracy hybrydowej lub zdalnej w przyszłości?
- ?Jaki jest proces rekrutacyjny?
- ?Czy przewidziane są dyżury lub nadgodziny?
- −Nie podano wielkości zespołu
- −Brak opisu procesu rekrutacyjnego
- −Brak informacji o narzędziach pracy (np. systemy do audytów, platformy compliance)
- −Nie wiadomo czy istnieje możliwość pracy zdalnej (w danych strukturalnych jest 'office')