miejsce pracy: Toruń, umowa o pracę, pełen etat
Stworzyliśmy nowoczesne centrum przetwarzania danych EXEA Data Center. Wspieramy firmy w ich cyfrowej transformacji, dostarczając bezpieczne usługi IT w obszarze cloud, data center, backupu i cyberbezpieczeństwa.
Działamy w środowisku, w którym bezpieczeństwo informacji i ciągłość działania nie są dodatkiem do biznesu — są częścią usługi. Posiadamy i utrzymujemy systemy oparte o ISO/IEC 27001 i ISO 22301, które realnie wspierają nasze usługi i klientów.
Szukamy osoby, która pomoże nam je rozwijać, utrzymywać w gotowości audytowej i przekładać wymagania na praktyczne działania operacyjne.
Twój zakres obowiązków:
utrzymanie, rozwój i doskonalenie SZBI oraz SZCD (ISO/IEC 27001, ISO 22301)prowadzenie analizy ryzyka i nadzór nad planami postępowania z ryzykiemudział w BIA, praca z RTO/RPO oraz wsparcie planów i ćwiczeń BC/DRplanowanie i realizacja audytów wewnętrznych oraz przygotowanie organizacji do audytów zewnętrznych (Stage 1, Stage 2, surveillance, recertification)koordynacja działań poaudytowych, niezgodności i CAPAwspółpraca z zespołami technicznymi i biznesowymi przy wdrażaniu wymagań bezpieczeństwa i ciągłościmapowanie wymagań regulacyjnych (NIS2, KSC, DORA) na procesy i dokumentacjęprzygotowywanie raportów dla managementu (ryzyka, audyty, ciągłość działania)Nasze wymagania:
minimum 3 lata doświadczenia w pracy z ISO/IEC 27001 i ISO 22301 w środowisku IT / usług cyfrowych / infrastrukturydoświadczenie w przygotowaniu organizacji do audytu certyfikującegopraktyczna znajomość analizy ryzyka oraz BIA, RTO/RPO i planów ciągłościuprawnienia audytora wewnętrznego ISO/IEC 27001 (mile widziane również ISO 22301)znajomość środowiska usług IT (cloud, backup, colocation, incydenty, zmiany)umiejętność pracy z zespołami i prowadzenia warsztatów oraz raportowania do managementujęzyk angielski pozwalający pracować z dokumentacjąMile widziane:
certyfikat lead auditor ISO/IEC 27001 lub ISO 22301znajomość ITILdoświadczenie w środowisku data center, cyber lub managed servicesznajomość dodatkowych norm (np. ISO/IEC 27017, 27018, 20000-1)doświadczenie w pracy z wymaganiami klientów regulowanychNasza oferta:
Oprócz standardów, takich jak prywatna opieka medyczna czy dofinansowanie wypoczynku, to co nas naprawdę wyróżnia to:
praca w środowisku data center, cloud i backup/DR, z utrzymywanymi systemami ISO/IEC 27001 i ISO 22301realny wpływ na bezpieczeństwo i ciągłość usług — nie tylko na dokumentacjęudział w rozwijaniu systemów i utrzymaniu gotowości audytowej organizacjiwspółpraca z doświadczonym zespołem i zespołami technicznymiwsparcie w rozwoju i certyfikacjachelastyczne godziny pracy i model hybrydowyAplikuj teraz
Wyślij CV na adres: kariera@exea.pl
Pamiętaj o zamieszczeniu informacji o wyrażeniu zgody na przetwarzanie Twoich danych osobowych przez EXEA Sp. z o.o. do celów rekrutacji. W dokumentach aplikacyjnych załącz następującą klauzulę:
„Zgodnie z art.6 ust.1 lit. a ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016) wyrażam zgodę na przetwarzanie moich danych osobowych dla potrzeb aktualnej rekrutacji.”
Tutaj możesz przeczytać naszą Politykę prywatności i sprawdzić, w jaki sposób przetwarzamy Twoje dane osobowe oraz jakie masz związane z tym prawa.
