Poszukujemy specjalistki lub specjalisty w obszarze zarządzania ryzykiem i zgodnością. Taka osoba, będzie odpowiedzialna za tworzenie dokumentacji, kreowanie standardów działania oraz zapewnienie zespołowi cyberbezpieczeństwa niezbędnych procesów oraz procedur, które ułatwią egzekwowanie reguł i reagowanie na incydenty. Opieramy się na światowych standardach takich jak ISO, NIS czy CIS Controls, więc nie będzie potrzeby wynajdowania koła od zera.

Twój zakres obowiązków:   

• tworzenie, aktualizacja i egzekwowanie procesów, procedur i instrukcji przy wsparciu technicznym ekspertów z konkretnych dziedzin; 
• identyfikowanie obszarów, w których zachodzą nieścisłości i doprecyzowanie ich adekwatnymi politykami; 
• analiza umów i innych dokumentów prawnych pod kątem zgodności ze standardami cyberbezpieczeństwa; 
• wspieranie działu odpowiedzialnego za RODO ekspertyzą i doświadczeniem; 
• uczestniczenie w tworzeniu planów ciągłości działania dla różnych działów;  
• organizacja szkoleń dla pracowników na temat polityk, procedur, ryzyka i zgodności; 
• praca w oparciu o ISO (m.in. 27001 czy 22301), NIST (m.in. 800-53) czy inne metodyki wykorzystywane w cyberbezpieczeństwie. 

Nasze wymagania:

• doświadczenie w pracy z standardami branżowymi, takimi jak ISO 27001, NIST, GDPR, etc.
• umiejętność tworzenia czytelnej, przejrzystej dokumentacji, która pomoże usprawnić codzienną pracę;
• otwartość na współpracę z innymi działami;
• zrozumienie istoty dokumentów technicznych i pracy ze standardami;
• umiejętność prowadzenia spotkań i tłumaczenia skomplikowanych zagadnień osobom z różnych branż;
• podstawowa wiedza o systemach cyberbezpieczeństwa i konceptach z nim związanych;
• certyfikacje związane z zarządzaniem ryzykiem i zgodnością, (np. CISA, CRISC, audytor 27001) lub techniczne z cyberbezpieczeństwa (np. CompTIA CySA+/Security+, SC-900, SSCP, CIC);
• umiejętność analizy ryzyka i identyfikowania krytycznych zagrożeń czy kluczowych maszyn;

To oferujemy

• współpracę na podstawie umowy o pracę lub kontrakt B2B – w zależności od preferencji,  
• możliwość skorzystania z pakietu 50% kosztów uzyskania przychodu,  
• 2-3 dni pracy zdalnej w tygodniu na bieżąco oraz dodatkowe dni w wyjątkowych sytuacjach 
• możliwość uczestnictwa w konferencjach Tribes,
• przestrzeń do eksperymentowania,
• współpracę opartą na wartościach - jesteśmy zespołem, który kieruje się określonymi wartościami. Wspieramy atmosferę pracy opartą na szacunku, zaufaniu i współpracy. Promujemy innowacyjność, kreatywność i odpowiedzialność,
• możliwości rozwoju - wierzymy w nieustanne doskonalenie i chcemy pomagać naszym pracownikom w rozwoju potencjału (oferujemy szkolenia wewnętrzne i zewnętrzne, warsztaty, szkolenia e-learningowe, programy rozwojowe, oraz możliwość uczestniczenia w rekrutacjach wewnętrznych),
• przyjazną atmosferę, zarówno w pracy jak i w Game Room,
• catering w biurze,
• wsparcie merytoryczne od liderów technologicznych,
• sprawdź co jeszcze czeka na Ciebie w Rossmannie: www.kariera.rossmann.pl/benefity.

Benefity

• Czerwona Linia 
• Klub zwierzaka 
• Szkolenia I rozwój zawodowy 
• Pakiet socjalny, Pakiet sportowy 
• Dofinasowanie wakacji, kolonie dla dzieci 
• Prywatna opieka medyczna 
• Nurkowanie, jazda konna, taniec, warsztaty