IT Security Manager (IT Security in IT project management)/ Menadżer d/s bezpieczeństwa IT w projektach wdrożeniowych
Warszawa

umowa o pracę

Czym zajmuje się zespół?

Departament Bezpieczeństwa Informacji w KPMG zajmuje się zapewnieniem bezpieczeństwa oraz poufności informacji przetwarzanych wewnątrz KPMG. Pracownicy zespołu uczestniczą w stanowieniu, wdrażaniu i egzekwowaniu wymogów w obszarze cyberbezpieczeństwa, bezpieczeństwa organizacyjnego, jak i zgodności regulacyjnej.

Na tym stanowisku będziesz odpowiedzialny za

  • zarządzanie procesem definiowania i weryfikacji wymogów bezpieczeństwa IT w ramach wdrażanych w KPMG rozwiązań i usług informatycznych, w tym:
    • określanie wymogów bezpieczeństwa IT (z uwzględnieniem globalnych polityk i standardów bezpieczeństwa IT obowiązujących w KPMG oraz uznanych standardów zewnętrznych) dla nowych lub zmienianych rozwiązań i usług IT, realizowanych wewnątrz organizacji lub dostarczanych przez podmioty trzecie – ze szczególnym uwzględnieniem rozwiązań chmurowych
    • opiniowanie wdrażanych w KPMG rozwiązań i usług IT pod kątem zgodności z wymogami bezpieczeństwa IT
    • cykliczna weryfikacja zgodności środowiska IT z globalnymi standardami bezpieczeństwa oraz wymogami lokalnymi
  • przeprowadzanie, dokumentowanie oraz aktualizację analiz ryzyka w zakresie bezpieczeństwa informacji dla nowo wdrażanych lub modyfikowanych rozwiązań i usług IT oraz dostawców zewnętrznych
  • wparcie przy obsłudze incydentów bezpieczeństwa
  • uczestniczenie w audytach i działaniach kontrolnych realizowanych przez Departament
  • razem z pozostałymi pracownikami Departamentu Bezpieczeństwa Informacji, bieżącą współpracę z klientem wewnętrznym oraz Departamentem IT

Oczekujemy

  • wykształcenia wyższego o profilu informatycznym, technicznym lub pokrewnym
  • bardzo dobrej znajomości zagadnień związanych z bezpieczeństwem systemów, rozwiązań informatycznych (m.in. sieci komputerowych, aplikacji webowych, systemów operacyjnych, protokołów komunikacyjnych) oraz standardów bezpieczeństwa (np. ISO 27001)
  • doświadczenia w zarządzaniu wymogami bezpieczeństwa IT w projektach informatycznych
  • dobrej znajomości środowiska Azure oraz narzędzi Microsoft O365 E5 Security
  • bardzo dobrej znajomości języka angielskiego (umożliwiającej m.in. sprawną komunikację z globalnymi i regionalnymi zespołami bezpieczeństwa IT, rozumienie dokumentacji technicznej, umów oraz procedur w języku angielskim oraz, w razie potrzeby, tworzenie lokalnej dokumentacji w tym języku)
  • komunikatywności i umiejętności pracy w zespole
  • samodzielności i umiejętności dobrej organizacji pracy
  • umiejętności zarządzania zespołem,
  • umiejętności analizy zagadnień i proponowania rozwiązań oraz dokumentowania ich w ramach raportów oraz procedur
  • dodatkowym atutem będą:
    • certyfikaty z zakresu bezpieczeństwa np. CISA, CISM, CISSP, ITIL, ISO27001 Audytor wiodący, CEH, Comptia Security+ 
    • znajomość zagadnień zgodności regulacyjnej (np. RODO) i narzędzi bezpieczeństwa (Nessus, Metasploit, NMAP, Burp)

Oferujemy

  • Pełną wyzwań pracę w wiodącej na rynku polskim oraz międzynarodowym firmie doradczej
  • Szansę na zdobycie cennego doświadczenia zawodowego
  • Zaplanowaną ścieżkę kariery
  • Stabilne i długoterminowe zatrudnienie
  • Możliwość samorealizacji oraz rozwoju osobistego poprzez udział w specjalistycznych szkoleniach
  • Atrakcyjny pakiet socjalny, w tym kartę MultiSport, dodatkowe ubezpieczenie na życie, prywatną opiekę medyczną, bony okolicznościowe
  • Przyjazną atmosferę pracy
  • Możliwość pracy zdalnej
Aplikuj