Senior Security Standards & Controls Consultant
emagine
Rola polega na tworzeniu i aktualizacji krytycznych standardów bezpieczeństwa (BSS) oraz środków zaradczych (CM) dla firmy farmaceutycznej. To stanowisko głównie dokumentacyjno-analityczne, związane z governance i compliance, a nie z implementacją techniczną ani operacjami IT. Osoba na tym stanowisku będzie prowadzić analizę luk, pisać formalne standardy zgodne z ISO 27002:2022 oraz opracowywać kontrśrodki. Praca jest w pełni zdalna, w ramach projektu dla klienta z branży pharma.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: brak opisu procesu rekrutacyjnego (liczba etapów, forma rozmów), nie podano oczekiwanego poziomu znajomości języka angielskiego (prawdopodobnie wymagany).
Rola polega na tworzeniu i aktualizacji krytycznych standardów bezpieczeństwa (BSS) oraz środków zaradczych (CM) dla firmy farmaceutycznej. To stanowisko głównie dokumentacyjno-analityczne, związane z governance i compliance, a nie z implementacją techniczną ani operacjami IT. Osoba na tym stanowisku będzie prowadzić analizę luk, pisać formalne standardy zgodne z ISO 27002:2022 oraz opracowywać kontrśrodki. Praca jest w pełni zdalna, w ramach projektu dla klienta z branży pharma.
- ✓W pełni zdalna praca w międzynarodowym projekcie farmaceutycznym
- ✓Możliwość realnego wpływu na standardy bezpieczeństwa w dużej organizacji
- ✓Praca z wymagającym zakresem (IT/OT convergence) – dobra dla rozwoju
- !Nie podano przewidywanego czasu trwania projektu
- !Rola może być projektowa, z niepewnym przedłużeniem
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Tworzenie i redagowanie 2-3 wysokopriorytetowych standardów bezpieczeństwa zgodnych z ISO 27002:2022
- •Przeprowadzanie analizy luk (gap analysis) pomiędzy wymaganiami BSS a istniejącym katalogiem BSC™
- •Opracowywanie brakujących kontrśrodków (Countermeasures) w formacie zgodnym ze standardami governance
- •Współpraca z zespołem nad dodatkowymi kontrśrodkami wynikającymi z poprzednich pakietów pracy
- •Konsultacje z interesariuszami w celu walidacji standardów i kontrśrodków
- •Przegląd i analiza dokumentacji związanej z bezpieczeństwem IT/OT
- •Utrzymywanie i aktualizacja repozytorium dokumentów w narzędziach GRC (np. ServiceNow)
- •Raportowanie postępów i statusu do lidera projektu
Oferta dla doświadczonych specjalistów (Senior).
Specjalista ds. governance i compliance z minimum 3-4 letnim doświadczeniem w tworzeniu standardów bezpieczeństwa, znający ISO 27002 na poziomie praktycznym. Powinien mieć już za sobą przynajmniej jeden projekt z zakresu analizy luk.
Nie dla osób poszukujących roli technicznej (Security Engineer, Penetration Tester) lub bez doświadczenia w pisaniu standardów i dokumentacji. Kandydaci bez znajomości ISO 27002:2022 na poziomie szczegółowym oraz bez umiejętności analitycznych w zakresie gap analysis nie będą odpowiedni.
- ?Jaki jest przewidywany czas trwania projektu i czy istnieje możliwość przedłużenia?
- ?Ile osób liczy zespół i jak wygląda podział obowiązków?
- ?Czy istnieje możliwość pracy w innych projektach po zakończeniu tego?
- ?Jakie narzędzia GRC są używane (ServiceNow, Archer)? Czy zapewniają licencje?
- ?Czy wymagana jest znajomość języka polskiego, czy angielski jest wystarczający w komunikacji?
- ?Jak wygląda proces onboarding i dostęp do dokumentacji klienta?
- ?Czy są jakieś formalne wymogi certyfikacyjne (np. ISO 27001 LA)?
- −Brak opisu procesu rekrutacyjnego (liczba etapów, forma rozmów)
- −Nie podano oczekiwanego poziomu znajomości języka angielskiego (prawdopodobnie wymagany)
- −Brak informacji o ewentualnych podróżach służbowych (choć mało prawdopodobne przy zdalnej pracy)
- −Nie wiadomo, czy klient wymaga dodatkowych certyfikatów (np. CISSP, CISM)