GRC & Security Analyst

Lokalizacja: Szczecin (Centrum) – system pracy hybrydowej i/lub zdalnej (możesz pracować z każdego miejsca w Polsce!)W HR Inclusion wspieramy pracodawców w tworzeniu różnorodnych, inkluzywnych i empatycznych miejsc pracy, w których efektywność zespołów wzrasta dzięki wzajemnemu zrozumieniu i otwartości. Dla nas liczy się różnorodność i równe szanse dla każdego, dlatego do aplikowania serdecznie zapraszamy także osoby z orzeczeniem o niepełnosprawności. Wiodąca firma z branży transportu i logistyki, działająca w środowisku 24/7 i realizująca usługi o krytycznym znaczeniu operacyjnym, w związku z dynamicznym rozwojem oraz postępującą cyfryzacją procesów, poszukuje doświadczonego specjalisty w obszarze cyberbezpieczeństwa i GRC.Nasz partner inwestuje w nowoczesne technologie, standaryzację procesów oraz rozwój dojrzałego podejścia do bezpieczeństwa informacji.Jeśli chcesz mieć realny wpływ na strategię bezpieczeństwa organizacji, podejmować kluczowe decyzje w obszarze ryzyka, compliance i odporności operacyjnej, a także współpracować bezpośrednio z biznesem, IT i kadrą zarządzającą — zapraszamy do aplikowania.Co będzie należeć do Twoich zadań:Prowadzenie certyfikacji ISO 27001 oraz rozwój ISMS.Zarządzanie ryzykiem bezpieczeństwa informacji i zgodnością regulacyjną.Realizacja roadmapy hardeningu bezpieczeństwa (tożsamość, sieć, endpointy).Zarządzanie podatnościami, testami penetracyjnymi i remediacją.Monitorowanie SIEM (Azure Sentinel) i koordynacja reakcji na incydenty.Zarządzanie bezpieczeństwem tożsamości (Entra ID, MFA, Conditional Access, PIM).Opracowanie i testowanie planów reagowania na incydenty oraz wsparcie BC/DR.Współpraca z zewnętrznym SOC i dostawcami bezpieczeństwa.Budowanie świadomości bezpieczeństwa i raportowanie do kadry zarządzającej.Kompetencje, których poszukujemy:Minimum 2 lata doświadczenia na stanowiskach związanych z GRC, bezpieczeństwem informacji, audytem IT lub zgodnością z przepisami.Praktyczne zaangażowanie we wdrażanie lub utrzymywanie normy ISO 27001.Znajomość metodologii oceny ryzyka (ISO 27005, NIST RMF lub równoważnej).Doświadczenie w tworzeniu polityk, procedur i standardów bezpieczeństwa.Znajomość wymagań dotyczących zgodności z RODO.Biegła znajomość języka angielskiego (w mowie i piśmie) – jest to główny język roboczy w całej grupie.Silne umiejętności organizacyjne – umiejętność jednoczesnego zarządzania wieloma procesami związanymi z zapewnieniem zgodności.Samodzielność i determinacja do pracy.Gotowość do podróży do Wielkiej Brytanii i Irlandii (około 4–6 podróży rocznie, każda trwająca 2–3 dni).Co od nas otrzymasz:Stabilne zatrudnienie – Umowa o pracę lub kontrakt B2B – wybór należy do Ciebie!Finanse – Atrakcyjne wynagrodzenie rynkowe oraz budżet na szkolenia, certyfikacje i konferencje branżowe z obszaru cyberbezpieczeństwa (widełki: 15 000 - 20 000 zł, uzależnione od doświadczenia i kompetencji kandydata).Model pracy – Elastyczne i hybrydowe warunki pracy: z domu oraz z  biura w centrum Szczecina. Realny wpływ – Prowadzisz ISO 27001 i strategię bezpieczeństwa organizacji.Zespół – Praca w profesjonalnym, wspierającym i kameralnym zespole, z dużą przestrzenią na eksperymentowanie i wprowadzanie nowych pomysłów.Krótki i konkretny proces rekrutacji – Rozmowa z nami oraz spotkanie z bezpośrednim przełożonym, a następnie decyzja – na każdym etapie możesz liczyć na nasze wsparcie!Jak aplikować?Jeśli czujesz, że ta oferta jest dla Ciebie, wyślij swoją aplikację, a my skontaktujemy się z Tobą. Serdecznie dziękujemy za wszystkie przesłane aplikacje! Skontaktujemy się z wybranymi kandydatami. Agencja zatrudnienia HR Inclusion Sp. z o.o. – nr KRAZ 34284. Serdecznie zapraszamy do aplikowania także osoby z orzeczeniem o niepełnosprawności.