Specjalista/Specjalistka ds. Bezpieczeństwa IT

Żory

Opublikowano 1 tydzień temu

W związku ze wzrostem wymagań w obszarze cyberbezpieczeństwa, koniecznością utrzymania zgodności z normami TISAX, VDA ISA, ISO 27001, RODO oraz nadchodzącą dyrektywą NIS2, poszukujemy doświadczonej i odpowiedzialnej osoby na stanowisko Specjalist/Specjalistki ds bezpieczeństwa IT (Security Officer).Rola ta ma kluczowe znaczenie dla utrzymania bezpieczeństwa informacji, ciągłości działania oraz spełnienia wymogów licznych audytów naszych klientów z sektora automotive i branży produkcyjnej. Jeśli chcesz mieć realny wpływ na poziom bezpieczeństwa organizacji, lubisz pracować z normami i procesami, a jednocześnie cenisz samodzielność i odpowiedzialność — zapraszamy do aplikowania.

Do Twoich zadań należeć będzie:

1. Zarządzanie bezpieczeństwem informacji (ISMS)

Utrzymanie i rozwój systemu zarządzania bezpieczeństwem informacji zgodnego z ISO 27001, TISAX oraz VDA ISA.

Aktualizacja SoA, rejestru ryzyk, polityk i procedur bezpieczeństwa.

Przygotowywanie i przegląd dokumentacji ISMS.

2. Monitorowanie i obsługa incydentów bezpieczeństwa

Rejestrowanie, analiza oraz raportowanie incydentów bezpieczeństwa IT.

Prowadzenie analiz trendów i rekomendowanie działań zapobiegawczych.

Raportowanie incydentów zgodnie z wymogami TISAX i ISO 27001.

3. Ochrona danych osobowych (RODO)

Tworzenie i aktualizacja ROPA, udział w DPIA.

Obsługa procesów związanych ze zgłaszaniem naruszeń danych osobowych.

Wsparcie organizacji w realizacji obowiązków wynikających z RODO.

4. Przygotowanie organizacji do audytów i nadzór nad zgodnością

Obsługa audytów klientów (Hyundai HMMC Security, KIA KASK, BMW, IATF, Salutaris ODO, KPMG, EY i inne).

Utrzymanie zgodności z wymaganiami TISAX (m.in. ochrona prototypów, dostępności, poufności).

Przygotowywanie dowodów zgodności i raportów dla jednostek audytujących.

5. Cyberbezpieczeństwo zgodne z NIS2

Wsparcie w budowie procesów raportowania incydentów.

Udział w tworzeniu polityk i planów reagowania.

Analiza ryzyk w kontekście nowych wymogów regulacyjnych.

6. Ciągłość działania i zabezpieczenia techniczne

Prowadzenie testów BCM oraz nadzór nad testami backupów.

Ocena ryzyk technicznych, procesowych i organizacyjnych.

7. Szkolenia i budowanie świadomości

Organizacja kampanii phishingowych i szkoleń bezpieczeństwa.

Onboarding nowych pracowników w obszarze cyberbezpieczeństwa.

8. Wsparcie działu IT oraz nadzór assetów IT

Bez naruszania zasady niezależności Security Officera:

Nadzór nad zgodnością bazy assetów IT z politykami bezpieczeństwa.

Weryfikacja aktualności i kompletności dokumentacji sprzętu IT.

Przygotowywanie raportów i zestawień na potrzeby audytów.

Nasze wymagania:

Minimum 3 lata doświadczenia w obszarze bezpieczeństwa IT lub pokrewnym.
Znajomość norm: ISO 27001, TISAX, VDA ISA, mile widziane doświadczenie w audytach.
Doświadczenie w analizie zagrożeń w:
- sieciach komputerowych,
- systemach operacyjnych,
- aplikacjach,
- środowiskach chmurowych.
Umiejętność przeprowadzania analiz ryzyka i pracy z dokumentacją bezpieczeństwa.
Znajomość narzędzi wspierających analizę bezpieczeństwa i monitorowanie incydentów.
Umiejętność przygotowywania raportów, prezentacji, dokumentacji technicznej.
Znajomość języka Angielskiego na poziomie komunikatywnym.

Dlaczego warto?

Praca na stanowisku kluczowym dla organizacji — rola Security Officer jest pełnoetatowa (1,0 FTE) i wynika bezpośrednio z wymogów TISAX, ISO 27001, RODO oraz audytów branżowych.
Możliwość realnego wpływu na poziom bezpieczeństwa oraz rozwój procesów organizacji.
Stabilna współpraca i kontakt z międzynarodowymi firmami z sektora automotive.
Udział w audytach i projektach podnoszących kompetencje i doświadczenie.

Oferujemy:

Stabilne zatrudnienie – umowa o pracę;
Możliwość rozwoju w międzynarodowej firmie z branży motoryzacyjnej;
Pracę od poniedziałku do piątku;
Możliwość doszkalania i podwyższania umiejętności;
Coroczne podwyżki;
Dodatki wakacyjne, kulturalne i świąteczne;
Imprezy integracyjne dla pracowników;
Możliwość przystąpienia do ubezpieczenia grupowego, Medicover i karty Multisport;
Pracę w życzliwym i wspierającym się zespole.

Cechy oferty pracy

Stanowisko

Specjalista/Specjalistka ds. bezpieczeństwa IT

Apply For This Job

Imię i nazwisko*

Email*

Wymagany jest prawidłowy adres e-mail.

Dołącz CV*

Prosimy o umieszczenie zgody na CV:

“Wyrażam dobrowolnie zgodę na przetwarzanie przez SL Poland Sp. z o.o., ul. Przemysłowa 10, 44-240 Żory, moich danych osobowych zawartych w dostarczonych przeze mnie dokumentach aplikacyjnych w celu realizacji procesu rekrutacji.”

Jeśli wyrażają Państwo zgodę na przetwarzanie danych osobowych w celu realizacji przyszłych procesów rekrutacyjnych prosimy także umieścić na CV:

„Ponadto wyrażam dobrowolnie zgodę na przetwarzanie przez SL Poland Sp. z o.o., ul. Przemysłowa 10, 44-240 Żory, moich danych osobowych zawartych w dostarczonych przeze mnie dokumentach aplikacyjnych w celu realizacji przyszłych procesów rekrutacyjnych.”

Klauzula Informacyjna

Informacja dla kandydatów do pracy dotycząca przetwarzania danych osobowych

1) Dostarczył Pan/i swoje dane osobowe do SL Poland Sp. z o.o.. Niniejszym informujemy, że Administratorem Pani/Pana danych osobowych jest SL Poland Sp. z o.o., ul. Przemysłowa 10, 44-240 Żory.

2) Pani/Pana dane osobowe będą przetwarzane w celach:

a) udziału w aktualnym procesie rekrutacyjnym (podstawa prawna: podjęcie działań przed zawarciem umowy oraz przepisy prawa pracy, w tym Kodeksu pracy, w zakresie danych wskazanych w tych przepisach, i zgoda w przypadku pozostałych danych); b) udziału w przyszłych rekrutacjach, w przypadku wyrażenia dodatkowej odrębnej zgody (podstawa prawna: zgoda); c) ustalania, dochodzenia i obrony roszczeń (podstawa prawna: prawnie uzasadnione interesy administratora).

3) Przekazanie danych osobowych w aplikacji (CV) wykraczających poza wymagane w przepisach prawa pracy, biorąc pod uwagę dobrowolne i świadome takie działanie kandydata, będzie traktowane jako wyrażenie zgody na przetwarzanie danych osobowych w tym zakresie.

4) Nieplanowane przekazanie aplikacji (CV) dowolnym kanałem do administratora w momencie, gdy administrator nie prowadzi rekrutacji, lub gdy aplikacja nie dotyczy prowadzonej aktualnie rekrutacji, biorąc pod uwagę dobrowolne i świadome takie działanie kandydata, będzie traktowane jako wyrażenie zgody na przetwarzanie danych osobowych dla celów przyszłej rekrutacji. Do decyzji administratora pozostanie, czy przyjąć taką aplikację, czy też ją odrzucić, jednocześnie usuwając otrzymaną aplikację (CV).

5) Wyrażoną zgodę może Pani/Pan w każdej chwili wycofać, nie będzie to jednak wpływać na zgodność z prawem wykorzystania danych przed cofnięciem takiej zgody.

6) Aby uczestniczyć w procesie rekrutacji, podanie danych określonych w Kodeksie pracy jest wymagane przepisami prawa, natomiast podanie dodatkowych danych jest dobrowolne i nie ma wpływu na zawarcie i przebieg umowy o pracę.

7) Dane Pani/Pana będą przechowywane przez czas trwania procesu rekrutacji lub, w przypadku wyrażenia zgody na przetwarzanie danych dla potrzeb przyszłych rekrutacji, przez maksymalnie 2 lata, a następnie przez okres, po którym przedawnią się roszczenia wynikające z postępowania rekrutacyjnego. Administrator może też przechowywać dane osobowe dłużej wyłącznie z uzasadnionych powodów, jeżeli prawo zezwala na takie przechowywanie.

8) Pani/Pana dane osobowe mogą być ujawniane następującym odbiorcom:

a) podmiotom obsługującym systemy teleinformatyczne lub udostępniającym narzędzia teleinformatyczne; b) podmiotom świadczącym usługi rekrutacyjne lub prowadzącym portale rekrutacyjne; c) podmiotom świadczącym usługi doradcze, konsultacyjne, pomoc prawną; d) podmiotom prowadzącym działalność pocztową lub kurierską.

9) Pani/Pana dane mogą być przekazywane poza Europejski Obszar Gospodarczy (do państw trzecich) w oparciu o odpowiednie zabezpieczenia prawne zatwierdzone przez Komisję Europejską, którymi są standardowe klauzule umowne ochrony danych osobowych.

10) Przysługują Pani/Panu prawa dostępu do danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania oraz wniesienia sprzeciwu. Z tych praw może Pani/Pan skorzystać składając wniosek w siedzibie SL Poland Sp. z o.o. Zakres każdego z tych praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa.

11) Ma Pani/Pan prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych w razie uznania, że przetwarzanie Pani/Pana danych osobowych narusza przepisy prawa.

12) Administrator wyznaczył Inspektora Ochrony Danych, z którym można skontaktować się w sprawach dotyczących przetwarzania danych osobowych poprzez e-mail: rodo|a|slworld.com lub pisemnie na adres administratora.