Jobs · nofluffjobs
Senior Information Security Analyst
Vantage Compute · Kraków · Posted 21d ago
About the role
Ringier Axel Springer Polska to złożone środowisko — kilka segmentów biznesowych, setki produktów cyfrowych, regulacje NIS2/KSC, rosnąca skala zastosowań AI. Bezpieczeństwo informacji nie jest tu domeną jednego działu: jest odpowiedzialnością rozłożoną na wiele zespołów, którym ktoś musi pomagać działać mądrze. Szukamy osoby, która nie potrzebuje gotowych instrukcji — która sama definiuje, co jest problemem, jak go rozwiązać i jak przekonać organizację do właściwego kierunku. Nie szukamy kogoś, kto będzie pilnować certyfikacji ISO. Szukamy kogoś, kto rozumie, po co normy istnieją i potrafi wyciągnąć z nich to, co realnie poprawia bezpieczeństwo.
Requirements:
Wymagane: 5+ lat doświadczenia w obszarze bezpieczeństwa informacji, w tym samodzielne prowadzenie projektów wdrożeniowych Bardzo dobra znajomość zarządzania ryzykiem i incydentami w praktyce organizacyjnej Kompetencje PM-owe: planowanie i zarządzanie interesariuszami Zdolność łączenia perspektywy regulacyjnej (NIS2, KSC), technicznej i biznesowej Umiejętność przekonywania — potrafisz uzasadniać decyzje bezpieczeństwa językiem biznesu i konsekwencji operacyjnych Język angielski B2/C1 Mile widziane: Certyfikat Lead Auditor ISO 27001 — jako potwierdzenie kompetencji, nie warunek Znajomość NIST, CIS Critical Security Controls, AI Act Agile PM lub PRINCE2 Wiedza techniczna: Active Directory/Entra ID, sieci, cloud (AWS/Azure/GCP), CI/CD
Must have: GRC, ISO, NIS2, KSC
Nice to have: Windows, Cloud, Linux, NIST
Daily tasks: - Projektować i wdrażać systemy zarządzania bezpieczeństwem (ISMS, BCMS, AIMS) end-to-end, balansując wymagania regulacyjne, realia operacyjne i cele biznesowe
– Definiować i rozwijać metodyki zarządzania ryzykiem i incydentami, adekwatne do skali i profilu ryzyka organizacji
– Pełnić rolę audytora — planować harmonogramy i prowadzić audyty wewnętrznych jednostek, koncentrując się na realnych lukach i możliwościach poprawy, nie tylko zgodności
– Budować strategię świadomości cyberbezpieczeństwa w organizacji
– Uczestniczyć w doborze architektury zabezpieczeń (SOC&SIEM, narzędzia i usługi)
– Samodzielnie prowadzić inicjatywy bezpieczeństwa od diagnozy po wdrożenie i ewaluację
– Doradzać zespołom produktowym w decyzjach mających implikacje bezpieczeństwa,
– pomagając świadomie wybierać pomiędzy ryzykiem, kosztem i czasem
– Raportować stan bezpieczeństwa kierownictwu — językiem zrozumiałym dla biznesu
– Merytorycznie wspierać i rozwijać mniej doświadczonych członków zespołu
Read the full posting on nofluffjobs →
FAQ
Is the Senior Information Security Analyst role at Vantage Compute remote?+
This Senior Information Security Analyst position is listed as onsite (Kraków).
What is the salary for the Senior Information Security Analyst role at Vantage Compute?+
The listing states 14000-23000 PLN.
What seniority level is this Senior Information Security Analyst role?+
This is a senior level position.
How do I apply for the Senior Information Security Analyst role at Vantage Compute?+
Use the "Apply on nofluffjobs" button to open the original posting on nofluffjobs, where you can submit your application directly to Vantage Compute.