Pomiń do treści
Logo firmy CodeTwo - HRejterzy

Information Security Officer

CodeTwo - HRejterzy

Oferta w skrócie
Widełki nieujawnione
🏠ZdalnieTryb pracy
📄Umowa o pracęKontrakt
⏱️Mid · 3+ latDoświadczenie
LokalizacjaWrocław
Źródło
Aktywna
Opublikowano14 lipca 2026
Ostatnio sprawdzono14 lipca 2026
Wygasa za30 dni
Werdykt JobHunt

Rola ta koncentruje się na zarządzaniu bezpieczeństwem informacji i zgodnością z normami (ISO 27001, RODO) w firmie tworzącej własne oprogramowanie. Osoba na tym stanowisku będzie odpowiedzialna za utrzymanie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), przeprowadzanie analiz ryzyka, audyty, szkolenia oraz współpracę z działami IT i klientami w zakresie due diligence. To nie jest rola techniczna (brak kodowania), lecz compliance i governance.

Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.

Brakuje: nie podano liczby osób w zespole information security, brak informacji o konkretnych narzędziach używanych w szbi.

🛠 Wymagane technologie
Dane źródłowe
Information Security
AI Insights
Czym naprawdę jest ta rola?Compliance Specialist

Rola ta koncentruje się na zarządzaniu bezpieczeństwem informacji i zgodnością z normami (ISO 27001, RODO) w firmie tworzącej własne oprogramowanie. Osoba na tym stanowisku będzie odpowiedzialna za utrzymanie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), przeprowadzanie analiz ryzyka, audyty, szkolenia oraz współpracę z działami IT i klientami w zakresie due diligence. To nie jest rola techniczna (brak kodowania), lecz compliance i governance.

Plusy
  • Praca w firmie z własnym produktem, używanym globalnie
  • Realny wpływ na bezpieczeństwo organizacji i produktów
  • Brak korporacyjnej kultury – bezpośrednia i życzliwa atmosfera
Na co uważać
  • !Wymóg elastyczności i dopasowania do istniejących procesów – może sugerować małą autonomię w kształtowaniu SZBI
  • !Niski próg doświadczenia (1 rok) – może oznaczać, że oczekiwany jest raczej junior/mid
  • ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
Codzienna praca
  • Utrzymywanie i doskonalenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnie z ISO 27001 i 27018.
  • Przeprowadzanie analiz ryzyka i szacowanie wpływu na aktywa informacyjne.
  • Wspieranie procesów audytowych (wewnętrznych i zewnętrznych) oraz nadzór nad działaniami korygującymi.
  • Przygotowywanie i aktualizacja polityk, procedur i instrukcji bezpieczeństwa.
  • Reagowanie na incydenty bezpieczeństwa informacji i prowadzenie rejestru incydentów.
  • Prowadzenie szkoleń dla pracowników z zakresu bezpieczeństwa informacji i ochrony danych osobowych.
  • Współpraca z działem IT i innymi działami w celu zapewnienia zgodności z normami i przepisami.
  • Wsparcie klientów w procesach due diligence i oceny dostawcy.
Więcej o ofercie
Dla kogo jest ta oferta
Profil idealny

Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).

Minimum sensowne

Specjalista ds. zgodności z co najmniej rocznym doświadczeniem w podobnej roli, podstawową znajomością ISO 27001 i RODO oraz angielskim na poziomie czytania dokumentacji.

Raczej nie dla

Junior bez doświadczenia w bezpieczeństwie informacji ani osoba szukająca technicznej roli inżyniera bezpieczeństwa (pentester, analityk SOC). Również nie dla kogoś, kto nie lubi pracy z dokumentacją i procesami compliance.

Ocena dopasowania
Junior1/5
Mid4/5
Senior2/5
Hands-on2/5
Architekt1/5
Remote5/5
Enterprise3/5
Pytania do rekrutera
  • ?Ile osób liczy zespół Information Security i jakie są role w zespole?
  • ?Jaki jest obecny stan dojrzałości SZBI – czy jest już w pełni wdrożony, czy wymaga rozbudowy?
  • ?Jakie narzędzia są używane do zarządzania ryzykiem i incydentami?
  • ?Czy firma posiada dedykowanego Inspektora Ochrony Danych (IOD)?
  • ?Jak często odbywają się audyty zewnętrzne (certyfikacja ISO)?
  • ?Czy istnieje budżet na szkolenia i konferencje z zakresu bezpieczeństwa?
Brakujące informacje
  • Nie podano liczby osób w zespole Information Security
  • Brak informacji o konkretnych narzędziach używanych w SZBI
  • Nie opisano procesu rekrutacyjnego (liczba etapów, rodzaj zadań)
Zespół

Zespół wydaje się niewielki i zżyty, z nieformalną, humorystyczną kulturą (wzmianki o 'JSonie', 'pasztetowych czwartkach'). Firma promuje bezpośrednią atmosferę, bez korporacyjnego dystansu.

🔗Podobne oferty