Information Security Officer
CodeTwo - HRejterzy
Rola ta koncentruje się na zarządzaniu bezpieczeństwem informacji i zgodnością z normami (ISO 27001, RODO) w firmie tworzącej własne oprogramowanie. Osoba na tym stanowisku będzie odpowiedzialna za utrzymanie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), przeprowadzanie analiz ryzyka, audyty, szkolenia oraz współpracę z działami IT i klientami w zakresie due diligence. To nie jest rola techniczna (brak kodowania), lecz compliance i governance.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano liczby osób w zespole information security, brak informacji o konkretnych narzędziach używanych w szbi.
Rola ta koncentruje się na zarządzaniu bezpieczeństwem informacji i zgodnością z normami (ISO 27001, RODO) w firmie tworzącej własne oprogramowanie. Osoba na tym stanowisku będzie odpowiedzialna za utrzymanie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), przeprowadzanie analiz ryzyka, audyty, szkolenia oraz współpracę z działami IT i klientami w zakresie due diligence. To nie jest rola techniczna (brak kodowania), lecz compliance i governance.
- ✓Praca w firmie z własnym produktem, używanym globalnie
- ✓Realny wpływ na bezpieczeństwo organizacji i produktów
- ✓Brak korporacyjnej kultury – bezpośrednia i życzliwa atmosfera
- !Wymóg elastyczności i dopasowania do istniejących procesów – może sugerować małą autonomię w kształtowaniu SZBI
- !Niski próg doświadczenia (1 rok) – może oznaczać, że oczekiwany jest raczej junior/mid
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Utrzymywanie i doskonalenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnie z ISO 27001 i 27018.
- •Przeprowadzanie analiz ryzyka i szacowanie wpływu na aktywa informacyjne.
- •Wspieranie procesów audytowych (wewnętrznych i zewnętrznych) oraz nadzór nad działaniami korygującymi.
- •Przygotowywanie i aktualizacja polityk, procedur i instrukcji bezpieczeństwa.
- •Reagowanie na incydenty bezpieczeństwa informacji i prowadzenie rejestru incydentów.
- •Prowadzenie szkoleń dla pracowników z zakresu bezpieczeństwa informacji i ochrony danych osobowych.
- •Współpraca z działem IT i innymi działami w celu zapewnienia zgodności z normami i przepisami.
- •Wsparcie klientów w procesach due diligence i oceny dostawcy.
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Specjalista ds. zgodności z co najmniej rocznym doświadczeniem w podobnej roli, podstawową znajomością ISO 27001 i RODO oraz angielskim na poziomie czytania dokumentacji.
Junior bez doświadczenia w bezpieczeństwie informacji ani osoba szukająca technicznej roli inżyniera bezpieczeństwa (pentester, analityk SOC). Również nie dla kogoś, kto nie lubi pracy z dokumentacją i procesami compliance.
- ?Ile osób liczy zespół Information Security i jakie są role w zespole?
- ?Jaki jest obecny stan dojrzałości SZBI – czy jest już w pełni wdrożony, czy wymaga rozbudowy?
- ?Jakie narzędzia są używane do zarządzania ryzykiem i incydentami?
- ?Czy firma posiada dedykowanego Inspektora Ochrony Danych (IOD)?
- ?Jak często odbywają się audyty zewnętrzne (certyfikacja ISO)?
- ?Czy istnieje budżet na szkolenia i konferencje z zakresu bezpieczeństwa?
- −Nie podano liczby osób w zespole Information Security
- −Brak informacji o konkretnych narzędziach używanych w SZBI
- −Nie opisano procesu rekrutacyjnego (liczba etapów, rodzaj zadań)
Zespół wydaje się niewielki i zżyty, z nieformalną, humorystyczną kulturą (wzmianki o 'JSonie', 'pasztetowych czwartkach'). Firma promuje bezpośrednią atmosferę, bez korporacyjnego dystansu.