Rola polega na projektowaniu i budowaniu struktur Governance, Risk & Compliance od podstaw dla klienta z sektora finansowego. Będziesz odpowiedzialny za identyfikację, analizę i zarządzanie ryzykiem IT/Security w oparciu o ISO 27001, tworzenie polityk i procedur oraz współpracę z biznesem i zespołami technicznymi. To rola 'hands-on' w środowisku bez gotowych procedur – wymaga samodzielności i proaktywności.

Brakuje: nie podano nazwy klienta końcowego, brak informacji o wielkości zespołu.

🛠 Wymagane (Must Have)

Dane źródłowe

GRC ISO Securityrisk management

AI Insights

Czym naprawdę jest ta rola?Compliance Specialist

Plusy

✓100% zdalnie z elastycznymi godzinami (start 6-10)
✓Projekt greenfield – realny wpływ na kształt bezpieczeństwa
✓Mentoring od zespołu 1dea
✓Flat structure i small teams
✓International projects

Na co uważać

!Outsourcing przez firmę pośredniczącą (1dea) – klient końcowy nie jest znany na starcie
!Brak informacji o wielkości zespołu i narzędziach GRC
!Projekt budowany od podstaw może wiązać się z chaosem i brakiem wsparcia

Codzienna praca

•Projektowanie i wdrażanie procesów GRC od zera
•Identyfikacja, analiza i zarządzanie ryzykiem IT/Security zgodnie z ISO 27001
•Tworzenie polityk, procedur i standardów zgodności
•Współpraca z biznesem i zespołami technicznymi w mapowaniu i mitygacji ryzyk
•Optymalizacja istniejących procesów GRC
•Przygotowywanie raportów i prezentacji dla interesariuszy

Więcej o ofercie

Dla kogo jest ta oferta

Profil idealny

Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).

Minimum sensowne

Specjalista z co najmniej 3-4 letnim doświadczeniem w zarządzaniu ryzykiem i ISO 27001, który potrafi pracować samodzielnie i ma dobre umiejętności komunikacyjne. Brak doświadczenia w budowaniu GRC od podstaw może być akceptowalny, jeśli inne kompetencje są mocne.

Raczej nie dla

Osoby bez doświadczenia w GRC i ISO 27001 (juniorzy) oraz osoby preferujące pracę w ugruntowanych strukturach z gotowymi procedurami. Rola wymaga dużej samodzielności i proaktywności.

Ocena dopasowania

Junior1/5

Mid4/5

Senior3/5

Hands-on5/5

Architekt2/5

Remote5/5

Enterprise3/5

Pytania do rekrutera

?Jaki jest klient końcowy (nazwa, branża)?
?Ile osób liczy zespół GRC po stronie klienta?
?Jakie narzędzia GRC są używane (np. ServiceNow, Archer)?
?Czy zakres GRC obejmuje tylko IT, czy również inne obszary?
?Jakie są oczekiwania co do dostępności (on-call)?
?Czy istnieje możliwość przedłużenia współpracy po zakończeniu projektu?
?Jak wygląda onboarding i wsparcie ze strony 1dea?

Brakujące informacje

−Nie podano nazwy klienta końcowego
−Brak informacji o wielkości zespołu
−Brak informacji o narzędziach GRC
−Nie wiadomo, czy wymagana jest dostępność w trybie on-call
−Brak opisu ścieżki rozwoju

Zespół

Praca w płaskiej strukturze, małe zespoły, nacisk na relacje i dzielenie się wiedzą. Oczekiwana samodzielność i proaktywność.

Rekrutacja

1) Rozmowa telefoniczna z rekruterem 1dea (~10 min) 2) Weryfikacja techniczno-projektowa z klientem (~1-1,5 h) 3) Rozmowa zapoznawcza z przedstawicielem projektu u klienta końcowego (~30 min) 4) Decyzja o współpracy.

Wynagrodzenie vs rynekn=18 · wszystkie oferty

Powyżej mediany rynkowej

Ta oferta30 240–33 600 zł

Mediana: GRC — wszystkie poziomy i typy umów20 230–25 625 zł

Dane z aktywnych ofert zawierających technologię GRC. Pełne statystyki zarobków →

Powiązane strony

Praca GRC →Zarobki GRC →Praca GRC Warszawa →

🔗Podobne oferty

Oferta w skrócie

30 240 – 33 600PLN / mies.

🏠ZdalnieTryb pracy

📄B2BKontrakt