Specjalista ds. Bezpieczeństwa Informacji
Sygnity jest czołową polską firmą informatyczną notowaną na Giełdzie Papierów Wartościowych w Warszawie.
Od ponad 25 lat dostarczamy i wdrażamy zaawansowane technologicznie rozwiązania własne oraz rozwiązania firm globalnych. Świadczymy usługi w pełnym zakresie: od konsultingu, poprzez realizację i wdrożenie, aż do serwisowania i outsourcingu, dla instytucji administracji centralnej i samorządowej oraz ochrony zdrowia, a także dla dużych i średnich firm najważniejszych sektorów gospodarki: bankowo- finansowego, ubezpieczeniowego, energetycznego i paliwowego. Posiadamy biura w 13 lokalizacjach w Polsce. W Sygnity S.A. obowiązuje Kodeks Etyki w Biznesie, który określa zasady postępowania gwarantujące przejrzystość i wiarygodność podejmowanych przez spółkę działań.
Kto tworzy Sygnity?
Eksperci dziedzinowi, pasjonaci technologii, mistrzowie transformacji i ambitni liderzy.
Szukamy ludzi z pasją, którzy nie boją się nowych wyzwań i chcą stać się częścią firmy kochającej branżę IT.
Rozpocznij zawodową karierę od projektów dla naprawdę wielkich graczy. Aplikuj do Sygnity już teraz!
U nas będziesz odpowiadać za:
- Utrzymanie i doskonalenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI).
- Nadzór nad przestrzeganiem postanowień określonych w ramach SZBI.
- Określanie i rekomendowanie standardów bezpieczeństwa informacji.
- Zarządzanie oprogramowaniem typu Data Leak Prevention.
- Koordynacja szkoleń w zakresie bezpieczeństwa informacji i ochrony danych osobowych.
- Planowanie i prowadzenie audytów wewnętrznych Systemu Zarządzania Bezpieczeństwem informacji na zgodność z normą ISO27001 oraz opracowywanie raportów poaudytowych.
- Koordynacja Planu Ciągłości Działania Spółki oraz dokumentów powiązanych przy ścisłej współpracy z kluczowymi jednostkami organizacyjnymi.
- Pełnienie funkcji Administratora Bezpieczeństwa Informacji zgodnie z ustawa o ochronie danych osobowych.
Jeżeli masz:
- Wykształcenie wyższe.
- Co najmniej 3-letnie doświadczenie w zarządzaniu bezpieczeństwem informacji, ciągłości działania oraz ochronie danych osobowych.
- Znajomość norm ISO 27001, ISO27002, ISO 31000, ISO 22301.
- Znajomość ustawy o ochronie danych osobowych oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia Dyrektywy 95/46/WE.
- Znajomość standardów i metodologii prowadzenia audytów wewnętrznych.
- Mile widziany certyfikat Audytora wewnętrznego Systemu Zarządzania Bezpieczeństwem Informacji wg ISO/IEC 27001:2013.
Z nami zyskasz:
- Zatrudnienie na podstawie umowy o pracę.
- Bogaty pakiet socjalny (karta Multisport, ubezpieczenie medyczne, ubezpieczenie na życie).
- Pracę w zespole profesjonalistów.
- Udział w ciekawych i zaawansowanych technologicznie projektach.
Uprzejmie informujemy, że skontaktujemy się jedynie z wybranymi Kandydatami.
Czy są jakieś uznane kwalifikacje czy desygnacje dla Specjalisty ds. Bezpieczeństwa Informacji? Wiem, że GIODO tego nie robi ale widziałem ostatnio, że jakaś firma pisała, że wydaje takie certyfikaty, ale nie wiem czy jest do tego upoważniona, a jeśli tak, to przez kogo? Czy to jest znowu tylko puste (kłamliwe?) hasło aby sprzedawać swoje szkolenia, studia czy inne zajęcia przez drukowanie certyfikatów? Warto zbadać.
To jest chyba główny certyfikat w tym temacie:
„Mile widziany certyfikat Audytora wewnętrznego Systemu Zarządzania Bezpieczeństwem Informacji wg ISO/IEC 27001:2013”.
Dziwi mnie jedno. Z ogłoszenia wynika, że osoba będąca odpowiedzialna za SZBI wykonywać będzie audyty. Jak bym zatrudnił taką osobę to audyty zleciłbym komuś z zewnątrz.
„Autor” chyba miał na myśli tzw. „audity” jakościowe – zobaczmy jak jest określone jeden z obowiązków : „Planowanie i prowadzenie audytów wewnętrznych Systemu Zarządzania Bezpieczeństwem informacji na zgodność z normą ISO27001 oraz opracowywanie raportów poaudytowych”
Moim zdaniem nie chodzi tu o audyt wewnętrzny. Bardziej dziwi mnie wrzucanie do obowiązków specjaliście ds. bezpieczeństwa informacji (ABI) odpowiedzialności za: „Koordynacja Planu Ciągłości Działania Spółki „.
ABI interesują tylko dane osobowe. Tutaj, moim zdaniem słusznie, łączy się funkcje ABI i specjalistę ds. bezpieczeństwa informacji. Powinna to być osoba niezależna od komórki IT (chodzi o podległość).
Rzeczywiście chodzi o audyty zgodności z normą ISO.
#zenek, #wrocław i # pmi: Dziękuję za odpowiedzi.
Jednak ogłoszenie nie jest na stanowisko AW tylko na Speca ds. Bezpieczeństwa Informacji.
Pytanie „zenka” odnosi się chyba do stanowisko ABI, czyli Administratora Bezpieczeństwa Informacji chociaż ogłoszenie nie mówi o ABI? Wiem, że to Administrator Danych powołuje i nadzoruje ABI, czyli ABI podlega Administratorowi Danych. Wiem, że GIODO i UE stawiają wysokie wymagania wiedzy i doświadczenia dla ABI, które z pewnościach nie można zdobyć na studiach na AW. To są dwa całkiem różne zawody czy stanowiska i AW na pewno nie może pełnić obowiązki ABI.