Senior Information Security Consultant
SNI
To rola konsultanta ds. bezpieczeństwa informacji, który będzie projektował i wdrażał model operacyjny dla biura polityk bezpieczeństwa w dużym, międzynarodowym kliencie. Główny nacisk kładziony jest na bezpieczeństwo produktów cyfrowych oraz ramy zarządzania EITS. Rola łączy strategiczne planowanie z doradztwem praktycznym, wspierając transformację w zakresie bezpieczeństwa i zarządzania. To nie jest rola typowo techniczna (penetration testing, SOC), ale bardziej doradcza i procesowa.
Brakuje: brak opisu procesu rekrutacyjnego, nieokreślona wielkość zespołu.
To rola konsultanta ds. bezpieczeństwa informacji, który będzie projektował i wdrażał model operacyjny dla biura polityk bezpieczeństwa w dużym, międzynarodowym kliencie. Główny nacisk kładziony jest na bezpieczeństwo produktów cyfrowych oraz ramy zarządzania EITS. Rola łączy strategiczne planowanie z doradztwem praktycznym, wspierając transformację w zakresie bezpieczeństwa i zarządzania. To nie jest rola typowo techniczna (penetration testing, SOC), ale bardziej doradcza i procesowa.
- ✓Rola seniorska z odpowiedzialnością strategiczną
- ✓Praca z międzynarodowym klientem – rozwój kompetencji w regulacjach NIS2/GDPR
- ✓Możliwość zdobycia certyfikatów (mile widziane)
- !Brak informacji o konkretnym kliencie i branży
- !Nie określono liczby dni hybrydowych w biurze
- !Nieznany proces rekrutacyjny i jego etapy
- •Projektowanie i doskonalenie modelu operacyjnego biura polityk bezpieczeństwa
- •Doradztwo w zakresie bezpieczeństwa produktów cyfrowych zgodnie z ramami EITS
- •Wsparcie we wdrażaniu i utrzymaniu Systemu Zarządzania Bezpieczeństwem Informacji (ISMS) zgodnego z ISO 27001
- •Przeprowadzanie analiz ryzyka i rekomendowanie zabezpieczeń organizacyjnych, technicznych i proceduralnych
- •Audytowanie i ocena zgodności z normami ISO 27001, ISO 27002, ISO 27005
- •Przygotowywanie dokumentacji polityk, procedur i instrukcji bezpieczeństwa
- •Współpraca z zespołami klienta nad wdrażaniem środków kontroli bezpieczeństwa
- •Monitorowanie zmian regulacyjnych (NIS2, GDPR) i dostosowywanie do nich procesów
Oferta dla doświadczonych specjalistów (Senior).
Konsultant z 3-4 letnim doświadczeniem w ISMS i ISO 27001, znający podstawy bezpieczeństwa produktów cyfrowych, ale bez certyfikatów – pod warunkiem silnej motywacji do rozwoju i dobrej znajomości angielskiego.
Junior bez doświadczenia w ISMS ani ISO 27001. Osoby szukające wyłącznie technicznej roli (pentesty, SOC). Ktoś, kto nie lubi pracy z dokumentacją i procesami.
- ?Czy mógłby Pan/Pani zdradzić, dla jakiego klienta jest ta rola? Jakiej jest wielkości i w jakiej branży działa?
- ?Ile osób liczy zespół, z którym będę współpracować?
- ?Ile dni w tygodniu trzeba być w biurze we Wrocławiu?
- ?Czy istnieje możliwość uzyskania wsparcia finansowego na certyfikacje (np. CISSP, ISO 27001 Lead Auditor)?
- ?Jak wygląda proces rekrutacyjny – ile etapów, czy są testy techniczne/zadania domowe?
- ?Jaki jest zakres odpowiedzialności – czy to rola czysto doradcza, czy też będę musiał wykonywać audyty techniczne?
- ?Czy istnieje możliwość pracy zdalnej w innych miastach lub okresowo z zagranicy?
- −Brak opisu procesu rekrutacyjnego
- −Nieokreślona wielkość zespołu
- −Brak informacji o ewentualnych podróżach służbowych