Jobs · nofluffjobs
Information Security Specialist
Cobalt Streamworks · Kraków · Posted 9d ago
About the role
Pracujemy nad realnym podniesieniem poziomu bezpieczeństwa produktów i procesów w jednej z największych organizacji mediowo-technologicznych w Polsce. Zespół Security Processes u nas to nie dział od „odhaczania zgodności" — to partner dla zespołów produktowych i technicznych. Wspólnie z ekspertami / ekspertkami od bezpieczeństwa z działów operacyjnych pracujemy w podejściu shift‑left , w którym bezpieczeństwo i odpowiedzialność za ryzyko są naturalną częścią pracy zespołów produktowych — od pierwszych decyzji projektowych po wdrożenie. Szukamy kogoś, kto rozumie ducha bezpieczeństwa , potrafi samodzielnie prowadzić tematy od diagnozy do wdrożenia i czuje się równie dobrze na spotkaniu z deweloperem, co na rozmowie z menedżerem produktu.
Requirements:
Wymagane: 2–5 lat doświadczenia w obszarze bezpieczeństwa informacji lub GRC Znajomość standardów bezpieczeństwa (m.in. ISO 27001, NIST) i najlepszych praktyk branżowych Samodzielność w utrzymaniu i tworzeniu zrozumiałych i funkcjonalnych polityk i procedur Doświadczenie w prowadzeniu audytów wewnętrznych Język angielski B2/C1 Mile widziane: Znajomość ISO 22301, KSC/NIS2 Certyfikat Audytora Wewnętrznego ISO 27001 (lub w trakcie) Zdolność do partnerskiej współpracy z działami biznesowymi i technicznymi, rozumienia ich celów oraz ograniczeń Umiejętność integrowania bezpieczeństwa z procesami biznesowymi w sposób realnie wspierający cele organizacji, a nie zwiększający liczbę zadań operacyjnych Podstawy techniczne: sieci, Linux/Windows, środowiska cloud, Entra ID
Must have: GRC, ISO
Nice to have: Windows, Cloud, Linux
Daily tasks: - Samodzielnie tworzyć i aktualizować, uwzględniając realia operacyjne i potrzeby biznesowe, tematyczne polityki oraz procedury bezpieczeństwa (ISMS, BCMS, AIMS)
– Uczestniczyć w analizach ryzyka dla rozwiązań biznesowych i dostawców — pomagając podejmować świadome decyzje
– Obsługiwać incydenty bezpieczeństwa i podatności, prowadzić rejestry, dbając o właściwą priorytetyzację w kontekście wpływu na biznes
– Tworzyć materiały szkoleniowe i prowadzić szkolenia dla pracowników
– Prowadzić gap-analizy i przeglądy bezpieczeństwa względem standardów branżowych i najlepszych praktyk
– Angażować się w merytoryczną współpracę z zespołami produktowymi i IT przy wyborze kontroli bezpieczeństwa — od analizy po rekomendacje
Read the full posting on nofluffjobs →
FAQ
Is the Information Security Specialist role at Cobalt Streamworks remote?+
This Information Security Specialist position is listed as onsite (Kraków).
What is the salary for the Information Security Specialist role at Cobalt Streamworks?+
The listing states 11000-19000 PLN.
What seniority level is this Information Security Specialist role?+
This is a mid level position.
How do I apply for the Information Security Specialist role at Cobalt Streamworks?+
Use the "Apply on nofluffjobs" button to open the original posting on nofluffjobs, where you can submit your application directly to Cobalt Streamworks.