To rola w zespole GRC, ale z silnym naciskiem na automatyzację i inżynierię. Na co dzień będziesz projektować i wdrażać zautomatyzowane procesy zbierania dowodów compliance, integrować kontrole bezpieczeństwa z CI/CD, prowadzić audyty ISO 27001/SOC2 oraz wspierać ciągłość biznesową i AI compliance. Firma jest właścicielem produktu (platforma rekrutacyjna), niedawno przejęta przez SAP, co daje skalę i stabilność. Rola wymaga łączenia wiedzy o regulacjach z umiejętnością budowania narzędzi i skryptów usprawniających pracę GRC.

Brakuje: wielkość zespołu i struktura (lider, specjaliści, inżynierowie), proces rekrutacyjny – liczba etapów, czas trwania, czy jest zadanie domowe.

🛠 Wymagane (Must Have)

Dane źródłowe

GRC GDPRSOC-2Audit ISO 27001 Cloud security

⭐ Mile widziane (Nice to Have)

Dane źródłowe

Główne technologie

AWSCCSPCRISCBSI C5ISO 9001ISO 27017ISO 27018ISO 22301AI Security

Obszary testów / procesy

CISACISM CISSP

AI Insights

Czym naprawdę jest ta rola?Security Engineer

Plusy

✓Firma z własnym produktem, wchodząca w skład SAP – stabilność i skala enterprise
✓Autonomia w modelu empowered product teams – realny wpływ na sposób pracy
✓Nacisk na automatyzację i inżynierię – rola nie jest tylko papierkową robotą
✓Międzynarodowy zasięg i praca z wieloma frameworkami – rozwój kompetencji
✓Dwa razy w roku firmowe przerwy (Company Shutdowns) – dodatkowy czas wolny

Na co uważać

!Unlimited vacation days – nie wiadomo, czy kultura zespołu faktycznie zachęca do korzystania
!Dyżury on-call nie są opisane, ale rola wspiera incident response – warto doprecyzować
!Zarządzanie interesariuszami globalnymi może wymagać elastycznych godzin (różne strefy czasowe)
!Brak informacji o budżecie szkoleniowym lub konferencjach

Codzienna praca

•Projektowanie i implementacja automatycznych workflowów do zbierania dowodów compliance z systemów
•Przeprowadzanie wewnętrznych audytów zgodności z ISO 27001, SOC2 i GDPR
•Integracja kontroli bezpieczeństwa z pipeline’ami CI/CD (np. skanowanie konfiguracji, policy-as-code)
•Automatyzacja przeglądów dostępu i weryfikacji polityk bezpieczeństwa
•Wsparcie dochodzeń incydentów bezpieczeństwa – analiza forensyczna i post-mortem
•Tworzenie szablonów i playbooków dla ocen dostawców, audytów i przeglądów ryzyka
•Przeprowadzanie analizy wpływu na biznes (BIA) i testów ciągłości działania (BCP/DRP)
•Mapowanie ryzyk AI na ramy ISO 42001 i EU AI Act oraz przygotowanie regulacyjne

Więcej o ofercie

Dla kogo jest ta oferta

Profil idealny

Oferta dla doświadczonych specjalistów (Senior).

Minimum sensowne

Senior specjalista GRC z 5 latami doświadczenia, który ma podstawowe doświadczenie audytowe w jednym frameworku (np. ISO 27001) i rozumie chmurę AWS. Może mieć mniej automatyzacji, ale wykazuje zdolność do nauki i inżynieryjne podejście do problemów.

Raczej nie dla

Osoby z mniej niż 5 latami doświadczenia w GRC ani czysto audytorzy bez zainteresowania automatyzacją. Rola nie jest dla kogoś, kto woli tylko przeglądać dokumenty i unikać pisania skryptów lub pracy z CI/CD.

Ocena dopasowania

Junior1/5

Mid2/5

Senior5/5

Hands-on5/5

Architekt2/5

Remote5/5

Enterprise5/5

Pytania do rekrutera

?Ile osób liczy zespół GRC i jak jest podzielony kompetencyjnie?
?Jakie narzędzia do automatyzacji compliance są obecnie używane (np. Tugboat, Vanta, Scripts)?
?Jak wygląda proces integracji kontroli z CI/CD? Czy to już działa, czy trzeba budować od zera?
?Jaki jest obecny poziom dojrzałości automatyzacji w zespole? Ile procesów jest już zautomatyzowanych?
?Czy rola przewiduje zarządzanie ludźmi, czy jest indywidualnym contributor?
?Jak często odbywają się audyty zewnętrzne (ISO, SOC2)?
?Jak wygląda współpraca z zespołem inżynieryjnym – czy są regularne spotkania, wspólne planowanie?

Brakujące informacje

−Wielkość zespołu i struktura (lider, specjaliści, inżynierowie)
−Proces rekrutacyjny – liczba etapów, czas trwania, czy jest zadanie domowe
−Narzędzia GRC stosowane w firmie (np. platforma do zarządzania compliance)
−Budżet szkoleniowy i certyfikacyjny
−Ścieżka kariery – możliwości awansu w ramach zespołu lub do SAP

Zespół

Zespół GRC działa w modelu empowered product teams – ma autonomię w rozwiązywaniu problemów i współpracuje blisko z inżynierami. Kultura stawia na automatyzację i inżynieryjne podejście do compliance.

Powiązane strony

Praca ISO 27001 →Zarobki ISO 27001 →Praca ISO 27001 Kraków →

🔗Podobne oferty

Oferta w skrócie

13 300 – 20 000PLN / mies.

🏠ZdalnieTryb pracy

📄Umowa o pracęKontrakt

⏱️Senior · 5+ latDoświadczenie

LokalizacjaKraków

Dostępne na 2 portalach

NoFluffJobs

↗