Responsable de la sécurité et de la conformité réglementaire-(h/f)
emagine
To rola zarządzania politykami bezpieczeństwa i zgodności z dyrektywą NIS2 w dużej organizacji. Nie jest to techniczna rola cyberbezpieczeństwa – osoba na tym stanowisku będzie głównie utrzymywać dokumentację, koordynować ekspertów, przygotowywać raporty i nadzorować realizację roadmapy bezpieczeństwa. Wymagana jest zaawansowana znajomość NIS2 oraz umiejętności governance i PMO.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: brak widełek wynagrodzenia, brak informacji o wielkości zespołu i strukturze.
To rola zarządzania politykami bezpieczeństwa i zgodności z dyrektywą NIS2 w dużej organizacji. Nie jest to techniczna rola cyberbezpieczeństwa – osoba na tym stanowisku będzie głównie utrzymywać dokumentację, koordynować ekspertów, przygotowywać raporty i nadzorować realizację roadmapy bezpieczeństwa. Wymagana jest zaawansowana znajomość NIS2 oraz umiejętności governance i PMO.
- ✓Praca nad wdrożeniem NIS2 – aktualny i ważny temat regulacyjny
- ✓Duża organizacja (500+ pracowników) – stabilność i procesy
- ✓Możliwość pracy w Paryżu – atrakcyjna lokalizacja
- −Brak widełek wynagrodzenia przy senior level
- −Firma emagine to agencja outsourcingowa – może być projekt tymczasowy
- −Opis bardzo ogólnikowy, pełen buzzwordów (governance, roadmap, KPI) bez konkretów technicznych
- −Konieczność pracy w Paryżu, ale ogłoszenie od polskiej firmy – możliwe komplikacje logistyczne
- !Nie podano wielkości zespołu ani struktury raportowania
- !Brak informacji o konkretnych narzędziach do zarządzania politykami (GRC, SharePoint itp.)
- !Nie wiadomo, czy rola jest nowa czy zastępstwo
- !Model hybrydowy bez określenia liczby dni w biurze
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Aktualizacja polityk bezpieczeństwa, standardów i procedur
- •Komunikowanie i rozpowszechnianie polityk bezpieczeństwa w organizacji
- •Tworzenie rocznej roadmapy polityk bezpieczeństwa we współpracy z ekspertami
- •Prowadzenie kwartalnych spotkań z ekspertami bezpieczeństwa i CISOs
- •Przygotowywanie regularnych raportów o stanie dokumentacji bezpieczeństwa
- •Nadzorowanie wdrożenia i zgodności z dyrektywą NIS2
- •Tworzenie dashboardów i śledzenie realizacji działań
- •Koordynacja działań pomiędzy zespołami cyberbezpieczeństwa i compliance
Oferta dla doświadczonych specjalistów (Senior).
Osoba z co najmniej 3-4 latami w obszarze polityk bezpieczeństwa lub compliance, która ma praktyczne doświadczenie z NIS2 i potrafi samodzielnie prowadzić projekty governance i raportowanie.
Osoby szukające technicznej roli w cybersecurity (pentester, SOC, inżynier bezpieczeństwa) ani juniorzy bez doświadczenia w compliance. Również nie dla osób preferujących pracę w pełni zdalną (wymagana obecność w Paryżu w modelu hybrydowym).
- ?Ile osób liczy zespół i komu podlega to stanowisko?
- ?Jakie narzędzia są używane do zarządzania dokumentacją i raportowaniem (np. GRC, Confluence, ServiceNow)?
- ?Czy to rola nowa, czy zastępstwo? Jaki jest budżet na szkolenia i certyfikaty?
- ?Jak wygląda model hybrydowy – ile dni w biurze, czy jest elastyczność?
- ?Jakie inne regulacje (np. ISO 27001, DORA) są istotne w tej roli?
- −Brak widełek wynagrodzenia
- −Brak informacji o wielkości zespołu i strukturze
- −Nie podano konkretnych narzędzi ani systemów używanych w pracy
- −Brak szczegółów dotyczących modelu hybrydowego (liczba dni w biurze)
- −Nie wspomniano o benefitach (np. karta lunchowa, transport, ubezpieczenie)
- −Brak informacji o procesie rekrutacyjnym
Praca w dużej organizacji, ścisła współpraca z ekspertami cyberbezpieczeństwa i compliance. Kultura oparta na procesach i dokumentacji, wymagająca dobrych umiejętności komunikacyjnych.