Auditor ISO/IEC 27001 Umowa o pracę (+inne) Pełny etat (+inne) Polska 20 Polska 20

Auditor ISO/IEC 27001

Branża / kategoria Bezpieczeństwo / Audyt, Prawo

Facebook X E-mail Messenger WhatsApp Kopiuj link Więcej

Podstawowe

Polska 20
Polska 20 Rodzaj umowy Umowa o pracę
(+inne) Wymiar pracy Pełny etat
(+inne) Charakter pracy Stacjonarna
(+inne)

Galeria
Mapa

Polska 20 Polska 20

Auditor ISO/IEC 27001

Szczegóły:

Branża: Bezpieczeństwo / Audyt, Prawo
Stanowisko: Specjalista, Pracownik biurowy
Rodzaj umowy: Umowa o pracę, Umowa zlecenie, Kontrakt B2B
Wymiar pracy: Pełny etat, Część etatu, Dodatkowa / Sezonowa
Charakter pracy: Stacjonarna, Hybrydowa, Praca w terenie

Dodatkowe informacje:

Wymagane doświadczenie: Tak

W EUROSOC od lat realizujemy audyty zgodności z normami ISO/IEC 27001, ISO 22301, dyrektywą NIS2, KSC oraz KRI dla instytucji publicznych, podmiotów leczniczych, samorządów i firm prywatnych. Rozwijamy zespół i szukamy doświadczonego Audytora Wiodącego ISO/IEC 27001, który dołączy do nas i realnie wpłynie na poziom bezpieczeństwa informacji u naszych klientów.

Jeśli wiesz, czym różni się audyt SZBI od inwentaryzacji ryzyka, a Statement of Applicability nie kojarzy Ci się z deklaracją podatkową - czekamy na Twoje CV.

Zakres obowiązków:

Przeprowadzanie audytów zewnętrznych w zakresie norm ISO/IEC 27001 (System Zarządzania Bezpieczeństwem Informacji) oraz ISO 22301 (System Zarządzania Ciągłością Działania)
Ocena zgodności procesów, procedur i dokumentacji z wymaganiami norm oraz regulacji (NIS2, KSC, KRI, RODO)
Udział w opracowywaniu i aktualizacji polityk oraz procedur bezpieczeństwa informacji u klientów
Identyfikacja obszarów do doskonalenia i opracowywanie praktycznych rekomendacji dostosowanych do specyfiki organizacji
Przygotowywanie raportów audytowych i dokumentacji pokontrolnej zgodnej z wymaganiami akredytacyjnymi
Współpraca z zespołami projektowymi i działami operacyjnymi klienta przy wdrażaniu zaleceń poauditowych
Udział w opiniowaniu analiz ryzyka i planów postępowania z ryzykiem (zgodnie z ISO/IEC 27005)

Wymagania:

Certyfikat Audytora Wiodącego ISO/IEC 27001 wydany przez akredytowaną jednostkę
Praktyczna znajomość norm ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27005
Doświadczenie w prowadzeniu audytów zewnętrznych
Umiejętność analitycznego myślenia i metodycznej oceny ryzyka
Znajomość przepisów: ustawa o KSC, dyrektywa NIS2, KRI, RODO
Samodzielność, dokładność i bardzo dobra komunikacja - audytujesz nie tylko systemy, ale też ludzi
Bardzo dobra znajomość pakietu MS Office (Word, Excel, Outlook)

Mile widziane:

Dodatkowe certyfikacje: CISA, CISSP, CISM, ISO 27005 Risk Manager, Auditor Wiodący ISO/IEC 22301
Doświadczenie w audytach KSC / NIS2 / KRI
Znajomość języka angielskiego na poziomie min. B2 (część projektów międzynarodowych)
Doświadczenie w sektorze publicznym lub ochronie zdrowia
Prawo jazdy kat. B - część audytów realizujemy u klienta

Oferujemy:

Stabilne zatrudnienie w UoP lub B2B - elastycznie, do uzgodnienia
Wynagrodzenie adekwatne do doświadczenia i posiadanych certyfikatów (widełki omawiamy indywidualnie podczas rozmowy)
Pracę hybrydową - biuro w Gdyni przy ul. Polskiej + praca hybrydowa; audyty u klientów głównie w Trójmieście i województwie pomorskim, z okazjonalnymi delegacjami
Udział w ciekawych, różnorodnych projektach - od dużych szpitali, przez urzędy, po firmy technologiczne
Współpracę z doświadczonym zespołem ekspertów - mamy w firmie pentesterów, analityków SOC, specjalistów GRC i konsultantów BCM - jest od kogo się uczyć i z kim wymieniać wiedzą
Realny wpływ na to, jak działa cyberbezpieczeństwo w Polsce - audytujemy podmioty kluczowe i ważne z perspektywy NIS2
Przyjazną atmosferę pracy bez korpo-procedur, krótka ścieżka decyzyjna
Niezbędny sprzęt służbowy (laptop, telefon, samochód)

Benefity:

dofinansowanie szkoleń i kursów
kawa / herbata
elastyczny czas pracy
brak dress code'u
spotkania integracyjne
paczki świąteczne
parking dla pracowników

Prosimy o dodanie klauzuli:

Klikając w przycisk „Aplikuj” lub w inny sposób wysyłając zgłoszenie rekrutacyjne, zgadzasz się na przetwarzanie Twoich danych osobowych przez EUROSOC sp. z o.o. z siedzibą w: Polska 20, 81-339 Gdynia (Pracodawca), jako administratora danych osobowych w celu przeprowadzenia rekrutacji na stanowisko wskazane w ogłoszeniu.

Twoje dane osobowe będą przetwarzane w oparciu o następujące podstawy prawne: (a) aby podjąć działania na Twoje żądanie przed zawarciem umowy (np. informacje o oczekiwanym wynagrodzeniu i dostępności do rozpoczęcia pracy); (b) w oparciu o nasz prawnie uzasadniony interes (np. imię, nazwisko, data urodzenia, dane kontaktowe, wykształcenie, kwalifikacje zawodowe, przebieg dotychczasowego zatrudnienia); c) w oparciu o Twoją zgodę, która wyrażona jest poprzez przeslanie dokumentów aplikacyjnych zawierających takie informacje jak np. wizerunek czy zainteresowania. Podanie wszystkich danych osobowych, o których mowa powyżej jest dobrowolne, natomiast dane wymienione w lit. a) i b) są niezbędne do wzięcia udziału w rekrutacji. Niepodanie danych skutkuje brakiem możliwości rozpatrzenia kandydatury. Podanie pozostałych danych jest dobrowolne, ale może pomóc w sprawnym przeprowadzeniu procesu rekrutacji. Masz prawo żądać dostępu do Twoich danych (w tym uzyskania ich kopii), sprostowania danych, ich usunięcia, ograniczenia przetwarzania, przeniesienia, jak również wniesienia sprzeciwu wobec ich przetwarzania. Masz także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Twoje dane osobowe mogą zostać przekazane dostawcom usługi publikacji ogłoszeń o pracę, dostawcom systemów do zarządzania rekrutacjami, dostawcom usług IT (hosting), dostawcom systemów informatycznych. Podane przez Ciebie dane osobowe nie będą wykorzystywane w celu profilowania albo podejmowania decyzji w sposób zautomatyzowany. Twoje dane osobowe będą przetwarzane przez okres 1 roku, chyba, że wyraziłeś odrębną zgodę na wykorzystanie Twoich danych osobowych w przyszłych rekrutacjach. Wcelu realizacji praw lub w przypadku jakichkolwiek pytań związanych z przetwarzaniem Twoich danych osobowych skontaktuj się z nami pod adresem: dpo@eurosoc.eu.

zobacz klauzulę