Jobs · nofluffjobs

R

Senior Information Security Analyst

Vantage Compute · Kraków · Posted 21d ago

onsitesenior14000-23000 PLN🇵🇱 Poland
Apply on nofluffjobs

About the role

Ringier Axel Springer Polska to złożone środowisko — kilka segmentów biznesowych, setki produktów cyfrowych, regulacje NIS2/KSC, rosnąca skala zastosowań AI. Bezpieczeństwo informacji nie jest tu domeną jednego działu: jest odpowiedzialnością rozłożoną na wiele zespołów, którym ktoś musi pomagać działać mądrze. Szukamy osoby, która nie potrzebuje gotowych instrukcji — która sama definiuje, co jest problemem, jak go rozwiązać i jak przekonać organizację do właściwego kierunku. Nie szukamy kogoś, kto będzie pilnować certyfikacji ISO. Szukamy kogoś, kto rozumie, po co normy istnieją i potrafi wyciągnąć z nich to, co realnie poprawia bezpieczeństwo.
Requirements:
Wymagane: 5+ lat doświadczenia w obszarze bezpieczeństwa informacji, w tym samodzielne prowadzenie projektów wdrożeniowych Bardzo dobra znajomość zarządzania ryzykiem i incydentami w praktyce organizacyjnej Kompetencje PM-owe: planowanie i zarządzanie interesariuszami Zdolność łączenia perspektywy regulacyjnej (NIS2, KSC), technicznej i biznesowej Umiejętność przekonywania — potrafisz uzasadniać decyzje bezpieczeństwa językiem biznesu i konsekwencji operacyjnych Język angielski B2/C1 Mile widziane: Certyfikat Lead Auditor ISO 27001 — jako potwierdzenie kompetencji, nie warunek Znajomość NIST, CIS Critical Security Controls, AI Act Agile PM lub PRINCE2 Wiedza techniczna: Active Directory/Entra ID, sieci, cloud (AWS/Azure/GCP), CI/CD
Must have: GRC, ISO, NIS2, KSC
Nice to have: Windows, Cloud, Linux, NIST
Daily tasks: - Projektować i wdrażać systemy zarządzania bezpieczeństwem (ISMS, BCMS, AIMS) end-to-end, balansując wymagania regulacyjne, realia operacyjne i cele biznesowe
– Definiować i rozwijać metodyki zarządzania ryzykiem i incydentami, adekwatne do skali i profilu ryzyka organizacji
– Pełnić rolę audytora — planować harmonogramy i prowadzić audyty wewnętrznych jednostek, koncentrując się na realnych lukach i możliwościach poprawy, nie tylko zgodności
– Budować strategię świadomości cyberbezpieczeństwa w organizacji
– Uczestniczyć w doborze architektury zabezpieczeń (SOC&SIEM, narzędzia i usługi)
– Samodzielnie prowadzić inicjatywy bezpieczeństwa od diagnozy po wdrożenie i ewaluację
– Doradzać zespołom produktowym w decyzjach mających implikacje bezpieczeństwa,
– pomagając świadomie wybierać pomiędzy ryzykiem, kosztem i czasem
– Raportować stan bezpieczeństwa kierownictwu — językiem zrozumiałym dla biznesu
– Merytorycznie wspierać i rozwijać mniej doświadczonych członków zespołu

Read the full posting on nofluffjobs

FAQ

Is the Senior Information Security Analyst role at Vantage Compute remote?+

This Senior Information Security Analyst position is listed as onsite (Kraków).

What is the salary for the Senior Information Security Analyst role at Vantage Compute?+

The listing states 14000-23000 PLN.

What seniority level is this Senior Information Security Analyst role?+

This is a senior level position.

How do I apply for the Senior Information Security Analyst role at Vantage Compute?+

Use the "Apply on nofluffjobs" button to open the original posting on nofluffjobs, where you can submit your application directly to Vantage Compute.