IT Risk & Security Specialist (M/F/D)
DSV GBS
Rola specjalisty ds. ryzyka i bezpieczeństwa IT w dużej, globalnej firmie logistycznej (DSV). Osoba będzie odpowiedzialna za zarządzanie procesem ryzyka IT, doradztwo w zakresie bezpieczeństwa, zapewnienie zgodności z regulacjami (ISO 27001, NIS2, DORA, GDPR) oraz koordynację audytów. Wymagane jest techniczne zrozumienie SDLC, CI/CD i chmury.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: konkretna liczba dni pracy w biurze w modelu hybrydowym., wielkość zespołu it risk & security..
Rola specjalisty ds. ryzyka i bezpieczeństwa IT w dużej, globalnej firmie logistycznej (DSV). Osoba będzie odpowiedzialna za zarządzanie procesem ryzyka IT, doradztwo w zakresie bezpieczeństwa, zapewnienie zgodności z regulacjami (ISO 27001, NIS2, DORA, GDPR) oraz koordynację audytów. Wymagane jest techniczne zrozumienie SDLC, CI/CD i chmury.
- ✓Możliwość odbycia wirtualnej wycieczki po biurze.
- ✓Praca w środowisku opartym na skandynawskiej kulturze organizacyjnej.
- ✓Dostęp do platformy e-learningowej.
- −Choć tryb pracy to 'hybrid', nie podano konkretnej liczby dni w biurze.
- !Brak informacji o wielkości zespołu.
- !Nie sprecyzowano, jak wygląda proces rekrutacyjny poza ogólnym opisem etapów.
- !Brak informacji o budżecie szkoleniowym.
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Wspieranie zespołów biznesowych i IT w zarządzaniu ryzykiem IT
- •Nadzorowanie analizy wpływu na biznes (BIA)
- •Udzielanie konsultacji w zakresie bezpieczeństwa IT
- •Identyfikacja, ocena i łagodzenie ryzyk bezpieczeństwa IT
- •Prowadzenie inicjatyw związanych ze świadomością bezpieczeństwa IT
- •Zapewnienie zgodności systemów IT z wymogami prawnymi i umownymi
- •Identyfikacja obszarów do poprawy w architekturze bezpieczeństwa
- •Realizacja projektów związanych z bezpieczeństwem IT
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Kandydat z doświadczeniem w zarządzaniu ryzykiem IT, znajomością standardów bezpieczeństwa (np. ISO 27001) i regulacji UE, a także podstawową wiedzą o SDLC, CI/CD i chmurze. Powinien potrafić identyfikować i oceniać ryzyka.
Rola nie jest dla osób bez doświadczenia w zarządzaniu ryzykiem IT i bezpieczeństwem, ani dla tych, którzy nie mają technicznego zrozumienia procesów deweloperskich i chmurowych. Nie jest to również rola dla osób szukających pracy w pełni zdalnej.
- ?Jak wygląda podział pracy w modelu hybrydowym (ile dni w biurze, ile zdalnie)?
- ?Jak duży jest zespół IT Risk & Security?
- ?Jakie są konkretne narzędzia używane do zarządzania ryzykiem i bezpieczeństwem?
- ?Jak wygląda proces rekrutacyjny w praktyce (ile etapów, jakie testy)?
- ?Czy istnieje budżet szkoleniowy na certyfikacje lub kursy?
- ?Jakie są główne wyzwania związane z bezpieczeństwem w obecnych projektach?
- −Konkretna liczba dni pracy w biurze w modelu hybrydowym.
- −Wielkość zespołu IT Risk & Security.
- −Szczegółowy opis procesu rekrutacyjnego.
- −Budżet szkoleniowy.
Środowisko pracy oparte na skandynawskiej kulturze organizacyjnej, z możliwościami rozwoju i programami szkoleniowymi.
CV Analysis, Telephone contact, 1st Recruitment meeting, Tests (optional), 2nd Recruitment meeting (optional), Feedback