.. wybór narzędzi i technologii, masz wpływ na rozwiązania technologiczne, masz wpływ na produktTo oferujemy, Konkurencyjne wynagrodzenie w systemie B2B,, Ubezpieczenie zdrowotne,, Dostęp do platformy z benefitami (karta Multisport - MyBenefit),, Elastyczne godziny pracy (faza offline),, Możliwość .. inny
Information Security Manager Miejsce pracy: Wrocław Technologie, których używamy System operacyjny Windows Twój zakres obowiązków Nadzór nad Systemem Zarządzania Bezpieczeństwem Informacji w organizacji według normy ISO 27001, 27018 oraz jego doskonalenie. Utrzymanie i odnawianie posiadanych certyfikatów, ze szczególnym uwzględnieniem wymagań norm ISO. Nadzór nad utrzymaniem pełnej zgodności ze wszystkimi wymaganiami GDPR, CCPA, HIPAA, PCI DSS. Przygotowanie organizacji do uzyskania i utrzymania certyfikacji SOC 2 (AICPA). Współpraca z audytorami zewnętrznymi (certyfikacje, identyfikowanie podatności). Reprezentowanie organizacji wobec wszelkich organów administracji publicznej w obszarze bezpieczeństwa danych osobowych. Przeprowadzanie regularnej analizy ryzyka w organizacji, ze szczególnym uwzględnieniem bezpieczeństwa informacji oraz nadzorem nad DPIA. Zarządzanie incydentami bezpieczeństwa i systemem ich raportowania. Nadzór nad projektami, których celem jest eliminacja zidentyfikowanego ryzyka lub jego mitygacja. Koordynacja i doskonalenie procesu audytu wewnętrznego oraz analizowanie zidentyfikowanych niezgodności. Monitorowanie i wdrażanie zaleceń pokontrolnych. Nadzorowanie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (polityk, procedur, instrukcji dotyczących bezpieczeństwa informacji). Koordynacja i nadzór nad systemem szkoleń w zakresie ochrony danych osobowych i bezpieczeństwa informacji oraz propagowanie dobrych praktyk wewnątrz organizacji. Wsparcie merytoryczne organizacji w zakresie bezpieczeństwa informacji oraz ochrony danych osobowych. Ścisła współpraca z działem IT i IT Security w zakresie bezpieczeństwa informacji oraz BCP. Nadzorowanie inicjowanych przez klientów procedur due diligence. Negocjowanie treści dokumentów podpisywanych z klientami związanych z bezpieczeństwem informacji (np. NDA, kodeksy postępowania). Nadzorowanie procesów DSR, ze szczególnym uwzględnieniem obsługi procesu związanego z usuwaniem danych osobowych. Monitorowanie zmian w otoczeniu prawnym związanym z bezpieczeństwem informacji i obowiązującymi w tym zakresie normami. Przygotowywanie raportów, analiz i zestawień w zakresie Systemu Zarządzania Bezpieczeństwem Informacji. Nasze wymagania Co najmniej 3-letnie doświadczenie na podobnym stanowisku. Wykształcenie wyższe o profilu: informatyka lub bezpieczeństwo lub zarządzanie lub prawo. Bardzo dobra znajomość języka angielskiego. Rozumienie procesów IT i doświadczenia we współpracy z IT. Znajomość wymagań i najlepszych praktyk w zakresie zarządzania BCP. Wiedza w zakresie wymagań normy ISO 27001 oraz doświadczenie praktyczne w zarządzaniu SZBI, zgodnym z ISO 27001 (warunek konieczny). Wiedza i doświadczenie w zarządzaniu procesem audytów wewnętrznych. Wiedza w zakresie wymagań związanych z uzyskaniem certyfikatu SOC 2 i praktyczne doświadczenie w jego wdrażaniu i/lub utrzymaniu. Znajomość przepisów regulujących przetwarzanie danych osobowych. Skrupulatność, dokładność, wnikliwość. Umiejętność zarządzania projektami i praktyczne doświadczenie w prowadzeniu projektów. To oferujemy Pracę z wykorzystaniem najnowszych systemów, narzędzi i technologii Microsoft. Ciekawe, pełne wyzwań zadania przy komercyjnych aplikacjach wykorzystywanych przez ponad 110 tysięcy firm ze 170+ krajów świata. Realny wpływ na rozwój firmy i jej produktów. Możliwość rozwoju, ciągłego poszerzania i doskonalenia swoich kompetencji. Ruchome godziny pracy. Jeśli nie jesteś fanem zgiełku korporacji, to praca w naszej firmie, która zachowała swoją bezpośrednią i życzliwą kulturę pracy, może być wyjątkowo atrakcyjna. Jeśli nie jesteś fanem zgiełku wielkich miast i korków, to wybierając pracę w naszym biurze w Jeleniej Górze, będziesz pracować w jednym z najpiękniejszych miejsc w Polsce (a według wielu z nas, nie tylko w Polsce), które pozwala na uprawianie różnorodnych sportów i aktywności. Inne apanaże: dopłatę do karty Multisport, grupowego ubezpieczenia pracowniczego, pakietu medycznego, darmowe polskie jabłka, kolumbijskie banany i cukierki, imprezy integracyjne, pizza days, pasztetowe czwartki, życiowa rola w filmie #HRejterów Benefity prywatna opieka medyczna ubezpieczenie na życie elastyczny czas pracy owoce spotkania integracyjne preferencyjne pożyczki pakiet relokacyjny pikniki rodzinne CodeTwo Jesteśmy polską firmą software'ową, istniejącą od 2007 roku. Znani jesteśmy przede wszystkim jako autor najpopularniejszego na świecie rozwiązania do zarządzania podpisami w mailach, ale także jako producent wielokrotnie nagradzanych narzędzi do migracji i backupów środowisk Microsoft 365. Z naszych autorskich rozwiązań korzysta obecnie ponad 110 000 firm ze 170+ krajów, w tym firmy z listy Fortune 500. Obecnie nasz zespół liczy ponad 100 osób, które pracują w biurach w Jeleniej Górze, Wrocławiu oraz zdalnie. Część naszych ludzi być może udało Ci się już poznać w naszych hobbistycznych produkcjach filmowych spod szyldu HRejterzy. Na co dzień zależy nam na tym, aby wszyscy w naszym zespole mogli się samorealizować przez pracę, rozwijać i twórczo wykorzystywać swoje umiejętności i predyspozycje. Wg nas firma nie może być nastawiona na maksymalny zysk „za wszelką cenę”, dlatego też w swoich działaniach kierujemy się ściśle określonymi zasadami – m.in. wzajemnym szacunkiem i uczciwością oraz najwyższą jakością i profesjonalizmem. Chcemy po prostu na co dzień robić zajebiste rzeczy i wracać do domu z myślą, że to, co robimy, ma duży sens. Więcej na temat naszej firmy możesz dowiedzieć się na stronie: https://www.codetwo.pl/praca/. Klikając w przycisk „Aplikuj” lub w inny sposób wysyłając zgłoszenie rekrutacyjne, zgadzasz się na przetwarzanie Twoich danych osobowych przez CodeTwo spółka z o.o. sp.k. z siedzibą w: Wolności 16, 58-500 Jelenia Góra (Pracodawca), jako administratora danych osobowych w celu przeprowadzenia rekrutacji na stanowisko wskazane w ogłoszeniu. Twoje dane osobowe będą przetwarzane w oparciu o następujące podstawy prawne: (a) aby podjąć działania na Twoje żądanie przed zawarciem umowy (np. informacje o oczekiwanym wynagrodzeniu i dostępności do rozpoczęcia pracy); (b) w oparciu o nasz prawnie uzasadniony interes (np. imię, nazwisko, data urodzenia, dane kontaktowe, wykształcenie, kwalifikacje zawodowe, przebieg dotychczasowego zatrudnienia); c) w oparciu o Twoją zgodę, która wyrażona jest poprzez przeslanie dokumentów aplikacyjnych zawierających takie informacje jak np. wizerunek czy zainteresowania. Podanie wszystkich danych osobowych, o których mowa powyżej jest dobrowolne, natomiast dane wymienione w lit. a) i b) są niezbędne do wzięcia udziału w rekrutacji. Niepodanie danych skutkuje brakiem możliwości rozpatrzenia kandydatury. Podanie pozostałych danych jest dobrowolne, ale może pomóc w sprawnym przeprowadzeniu procesu rekrutacji. Masz prawo żądać dostępu do Twoich danych (w tym uzyskania ich kopii), sprostowania danych, ich usunięcia, ograniczenia przetwarzania, przeniesienia, jak również wniesienia sprzeciwu wobec ich przetwarzania. Masz także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Twoje dane osobowe mogą zostać przekazane dostawcom usługi publikacji ogłoszeń o pracę, dostawcom systemów do zarządzania rekrutacjami, dostawcom usług IT (hosting), dostawcom systemów informatycznych. Podane przez Ciebie dane osobowe nie będą wykorzystywane w celu profilowania albo podejmowania decyzji w sposób zautomatyzowany. Twoje dane osobowe będą przetwarzane przez okres 60 dni, chyba, że wyraziłeś odrębną zgodę na wykorzystanie Twoich danych osobowych w przyszłych rekrutacjach. W celu realizacji praw lub w przypadku jakichkolwiek pytań związanych z przetwarzaniem Twoich danych osobowych skontaktuj się z nami pod adresem: DPO@codetwo.com.