Security, Risk & Compliance Specialist

Cześć, nazywam się Marek Szustak i jako lider zespołu IT Security w eSky  poszukuję do nas doświadczonego praktyka w zakresie zarządzania ryzykiem oraz zgodności z normami bezpieczeństwa, takimi jak ISO, PCI-DSS. Pracując z nami będziesz mieć okazję kształtować rzeczywiste procesy mające kluczowe znaczenie dla ochrony danych naszych klientów oraz niezawodność platformy eSky.

• Jako członek zespołu IT Security będziesz odpowiadać za budowanie i kształtowanie procesów zapewniających bezpieczeństwo informacji, zarządzanie ryzykiem i zgodność z normami bezpieczeństwa.
• Będziesz działać w ścisłej współpracy ze stakeholderami, product ownerami oraz developerami, aby zapewnić, że cele niezawodności naszej platformy są zgodne z oczekiwaniami biznesowymi.
• Twoim zadaniem będzie projektowanie, weryfikacja i wdrażanie procesów, polityk, procedur wewnętrznych, które zapewniają bezpieczeństwo danych naszych klientów i całej platformy eSky.
• Będziesz miał/a kluczową rolę w realizacji analizy ryzyka, kształtowanie planów disaster recovery.

•  Bezpośredni wpływ na kształt rozwiązań oraz bliską współpracę z biznesem.
• Pełną autonomię – samoorganizujące się zespoły, swoboda tworzenia metodyki pracy i wyboru technologii.
• Duże możliwości rozwoju – praca z najnowszymi technologiami, szkolenia wewnętrzne i zewnętrzne 
• Udział w konferencjach IT – co roku jesteśmy obecni na najważniejszych branżowych konferencjach, nie tylko w Polsce, ale i za granicą (m.in. x33fcon, Oh My H@ack, Semafor, Google Cloud Security Summit, security bsides, Mega Sekurak Hacking Party, Advanced Threat Summit, Security Case Study).
• Benefity w systemie kafeteryjnym – karta Multisport, bilety do kina, kody rabatowe w sklepach, możliwość skorzystania z grupowego ubezpieczenia na życie oraz prywatnej opieki medycznej
• Swoboda wyboru narzędzi m.in. system operacyjny

• Masz doświadczenie w projektowaniu, weryfikacji i implementacji procesów, polityk, procedur i mechanizmów kontrolnych w systemach zarządzania informacją lub pracowałeś/-aś na podobnym stanowisku związanym z tymi procesami.
• Posiadasz umiejętności z zakresu zarządzania ryzykiem i bezpieczeństwem informacji, w tym opracowywaniu i wdrażanie planów Disaster Recovery oraz planów ciągłości biznesowej (Business Continuity Plan).
• Znasz branżowe standardy związane z zarządzaniem ryzyka w systemach IT, takich jak ISO 27001, 22301, 31000, itp.
• Posiadasz umiejętności analityczne oraz doświadczenie w przeprowadzaniu audytów bezpieczeństwa IT.
• Doskonale znasz język angielski w mowie i piśmie.
• Nie jest Ci obca praca w zespole, jesteś osobą komunikatywną oraz posiadasz umiejętność samodzielnego podejmowania decyzji. 

• Prześlij nam swoje CV 
• Krótka rozmowa telefoniczna z członkiem naszego zespołu rekrutacyjnego (ok. 10 minut).
• Rozmowa techniczna podczas której porozmawiamy o twoim doświadczeniu (ok. 70 minut), 
• Informacja zwrotna, niezależnie od wyniku rekrutacji, w ciągu maksymalnie tygodnia.