Requirements: Polish
Company: CodeTwo - HRejterzy
Region: Jelenia Gra , Lower Silesian Voivodeship
Jestesmy ponad 100-osobowym zespolem, ktry tworzy wlasne oprogramowanie na platformy Microsoft Azure, Office 365, Exchange i SharePoint. Nasze programy wykorzystywane sa w ponad 125 000 przedsiebiorstw w 170 krajach swiata, a wsrd naszych klientw sa takie firmy jak Shell, Facebook czy Sad Najwyzszy Stanw Zjednoczonych. Mamy grupe krwi C++, nasze biura znajduja sie we Wroclawiu i Jeleniej Grze, a nasi malzonkowie sa zmuszani do ogladania kanalu HRejterzy (bo to nasz kanal). Wiecej na temat naszej firmy mozesz dowiedziec sie na stronie: https://www.Codetwo.Pl/praca Aktualnie prowadzimy rekrutacje na stanowisko: Information Security Manager Miejsce pracy: Wroclaw lub Jelenia Gra lub praca zdalna Pracujac na tym stanowisku bedziesz zajmowac sie miedzy innymi: Nadzorem nad Systemem Zarzadzania Bezpieczenstwem Informacji w organizacji wedlug normy ISO 27001, 27018 oraz jego doskonaleniem. Utrzymaniem i odnawianiem posiadanych certyfikatw, ze szczeglnym uwzglednieniem wymagan norm ISO. Nadzorem nad utrzymaniem pelnej zgodnosci z wszystkimi wymaganiami GDPR, CCPA, HIPAA, PCI DSS. Przygotowaniem organizacji do uzyskania i utrzymania certyfikacji SOC 2 (AICPA). Wyborem i wsplpraca z audytorami zewnetrznymi (certyfikacje, identyfikowanie podatnosci). Reprezentowaniem organizacji wobec wszelkich organw administracji publicznej w obszarze bezpieczenstwa danych osobowych. Przeprowadzaniem regularnej analizy ryzyka w organizacji, ze szczeglnym uwzglednieniem bezpieczenstwa informacji oraz nadzorem nad DPIA. Zarzadzaniem incydentami bezpieczenstwa i systemem ich raportowania. Nadzorem nad projektami, ktrych celem jest eliminacja zidentyfikowanego ryzyka lub jego mitygacja. Koordynacja i doskonaleniem procesu audytu wewnetrznego oraz analizowaniem zidentyfikowanych niezgodnosci. Monitorowaniem i wdrazaniem zalecen pokontrolnych. Nadzorowaniem dokumentacji Systemu Zarzadzania Bezpieczenstwem Informacji (polityk, procedur, instrukcji dotyczacych bezpieczenstwa informacji). Koordynacja i nadzorem nad systemem szkolen w zakresie ochrony danych osobowych i bezpieczenstwa informacji oraz propagowaniem dobrych praktyk wewnatrz organizacji. Wsparciem merytorycznym organizacji w zakresie bezpieczenstwa informacji oraz ochrony danych osobowych. Scisla wsplpraca z dzialem IT i IT Security w zakresie bezpieczenstwa informacji oraz BCP. Nadzorowaniem inicjowanych przez klientw procedur due diligence. Negocjowaniem tresci dokumentw podpisywanych z klientami zwiazanych z bezpieczenstwem informacji (np. NDA, kodeksy postepowania). Nadzorowaniem procesw DSR, ze szczeglnym uwzglednieniem obslugi procesu zwiazanego z usuwaniem danych osobowych. Monitorowaniem zmian w otoczeniu prawnym zwiazanym z bezpieczenstwem informacji i obowiazujacymi w tym zakresie normami. Przygotowywaniem raportw, analiz i zestawien w zakresie Systemu Zarzadzania Bezpieczenstwem Informacji. Czego wymagamy? Co najmniej 3-letniego doswiadczenia na podobnym stanowisku. Wyksztalcenia wyzszego o profilu: informatyka lub bezpieczenstwo lub zarzadzanie lub prawo. Bardzo dobrej znajomosci jezyka angielskiego. Rozumienia procesw IT i doswiadczenia we wsplpracy z IT. Znajomosci wymagan i najlepszych praktyk w zakresie zarzadzania BCP. Wiedzy w zakresie wymagan normy ISO 27001 oraz doswiadczenia praktycznego w zarzadzaniu SZBI, zgodnym z ISO 27001 (warunek konieczny). Wiedzy i doswiadczenia w zarzadzaniu procesem audytw wewnetrznych. Wiedzy w zakresie wymagan zwiazanych z uzyskaniem certyfikatu SOC 2 i praktycznego doswiadczenia w jego wdrazaniu i/lub utrzymaniu. Znajomosci przepisw regulujacych przetwarzanie danych osobowych. Skrupulatnosci, dokladnosci, wnikliwosci. Umiejetnosci zarzadzania projektami i praktyczne doswiadczenie w prowadzeniu projektw. Co oferujemy? Prace z wykorzystaniem najnowszych systemw, narzedzi i technologii Microsoft. Ciekawe, pelne wyzwan zadania przy komercyjnych aplikacjach wykorzystywanych przez ponad 125 tysiecy firm ze 170 krajw swiata. Realny wplyw na rozwj firmy i jej produktw. Mozliwosc rozwoju, ciaglego poszerzania i doskonalenia swoich kompetencji. Ruchome godziny pracy. Atrakcyjne wynagrodzenie. Jesli nie jestes fanem zgielku korporacji, to praca w naszej firmie, ktra zachowala swoja bezposrednia i zyczliwa kulture pracy, moze byc wyjatkowo atrakcyjna. Jesli nie jestes fanem zgielku wielkich miast i korkw, to wybierajac prace w naszym biurze w Jeleniej Grze, bedziesz pracowac w jednym z najpiekniejszych miejsc w Polsce (a wedlug wielu z nas, nie tylko w Polsce), ktre pozwala na uprawianie rznorodnych sportw i aktywnosci. Inne apanaze: doplate do karty Multisport, grupowego ubezpieczenia pracowniczego, pakietu medycznego, darmowe polskie jablka, kolumbijskie banany i cukierki, imprezy integracyjne, pizza days, pasztetowe czwartki, zyciowa rola w filmie HRejterw. Przeslij do nas swoje CV. Z uwagi na duza liczbe otrzymywanych aplikacji, o powodach niezaakceptowania kandydatury informujemy tylko tych kandydatw,