Do wewnętrznej, kilkuosobowej sekcji bezpieczeństwa IT poszukujemy specjalisty, który wsparłby nas w koordynacji i nadzorze nad wdrażaniem procedur bezpieczeństwa informatycznego w organizacji, a także pełniłby rolę konsultanta w obszarze analizy ryzyka i zabezpieczeń IT dla nowych i już funkcjonujących projektów, dedykowanych zarówno klientom naszych drogerii, jak i wewnętrznym działom biznesowym.

Twój zakres obowiązków

  • tworzenie i aktualizacja dokumentacji bezpieczeństwa IT,
  • tworzenie i rozwój architektury bezpieczeństwa IT,
  • aktywny udział w przygotowywaniu projektów technicznych, implementacji systemów bezpieczeństwa oraz usług chmurowych,
  • udział w audytach wewnętrznych i zewnętrznych oraz we wdrażaniu zaleceń poaudytowych,
  • koordynacja i nadzór nad wdrażaniem procedur bezpieczeństwa informatycznego w organizacji,
  • identyfikowanie ryzyk, egzekwowanie ich usuwania od właścicieli powiązanych narzędzi i procesów,
  • opracowywanie i utrzymywanie wymagań i standardów dla domen cyberbezpieczeństwa,
  • eksperckie wsparcie merytoryczne w zakresie architektury cyberbezpieczeństwa dla biznesu i IT przy projektach chmurowych i on-premise,
  • projektowanie i dostosowywanie usług i procesów cyberbezpieczeństwa do zmieniających się warunków biznesowych oraz identyfikowanych zagrożeń i ryzyk,
  • analizowanie trendów rynkowych i występujących zagrożeń, proponowanie nowych rozwiązań mechanizmów i systemów cyberbezpieczeństwa w celu zwiększenia odporności firmy na zagrożenia,
  • współpraca z programistami, testerami, analitykami i prawnikami w ramach zespołu i organizacji,
  • współpraca z zespołami IT oraz biznesowymi przy wdrażaniu nowych rozwiązań,
  • w współpracy z interesariuszami, systematyczne doskonalenie strategii cyberbezpieczeństwa firmy.

To oferujemy

  • współpracę na podstawie umowy o pracę lub kontrakt B2B – w zależności od preferencji,
  • możliwość skorzystania z pakietu 50% kosztów uzyskania przychodu,
  • 2 dni pracy zdalnej w tygodniu na bieżąco oraz dodatkowe dni w wyjątkowych sytuacjach,
  • zespół, który chętnie dzieli się wiedzą i najlepszymi tips & tricks,
  • wsparcie zespołu oraz przyjazną atmosferę, zarówno w pracy, jak i w Gaming Roomie,
  • catering w biurze z dopłatą pracodawcy,
  • Pakiety Benefitów, wsparcie socjalne, program Pozytywnie Zakręconych, opiekę medyczną w grupie Medicover, LuxMed lub EnelMed,
  • zróżnicowane środowisko, gdzie doświadczysz zabezpieczenia wielu rodzajów systemów,
  • stabilną współpracę – zatrudniamy ponad 300 osób w dziale IT,
  • możliwość samodoskonalenia i rozwoju w wielu dziedzinach, takich jak: automatyka przemysłowa, programowanie, administracja rozwiązaniami on-prem lub cloud,
  • program rekrutacji wewnętrznych.

Nasze wymagania

  • doświadczenie w obszarze Cybersecurity w zakresie bezpieczeństwa informacji, compliance, i zarządzania ryzykiem,
  • doświadczenie w projektowaniu lub analizowaniu architektury bezpieczeństwa IT/OT oraz systemów i narzędzi bezpieczeństwa,
  • praktyczna znajomość obszarów bezpieczeństwa IT, separacji sieci komputerowych oraz integracji ze środowiskami chmurowymi,
  • znajomość norm, standardów oraz praktyk w obszarze bezpieczeństwa i regulacji, w szczególności ISO 27001, ISO 22301, OWASP top 10,
  • wiedza z zakresu bezpiecznego wytwarzania oprogramowania (SSDLC) oraz praktyk DevSecOps,
  • znajomości narzędzi, technologii i rozwiązań z obszaru bezpieczeństwa IT (np. SIEM,PAM, SOAR, DLP, EDR),
  • znajomość zagadnień zarządzania ryzykiem w zakresie bezpieczeństwa IT/OT,
  • dobra znajomość systemów operacyjnych Windows i Linux,
  • umiejętność tworzenia dokumentacji o charakterze projektowym, polityk i procedur, raportów technicznych, analiz, itp.

Rossmann od wielu lat jest niekwestionowanym liderem rynku w swojej branży. Odważne decyzje biznesowe, otwarcie na nowe rozwiązania oraz technologie, kreowanie innowacyjnych rozwiązań sprzedażowych – wszystko to sprawia, że to właśnie nasza firma wyznacza trendy i standardy w swojej branży.

Nasi pracownicy są dla nas ogromną wartością.

Każdego dnia dowodzą oni, że w Rossmannie można rozwijać się nie tylko zawodowo, ale dzięki swojej aktywności realizować pasje, którymi tak chętnie się dzielą i inspirują innych. Gdyby ktoś zapytał jak krótko można scharakteryzować pracowników Rossmanna, odpowiedź byłaby prosta: profesjonaliści i pasjonaci!

W naszej firmie od 11 lat działa największy w Polsce program rozwoju pasji POZYTYWNIE ZAKRĘCENI. Razem biegamy, nurkujemy, jeździmy konno, pływamy na windsufingu, wspinamy się i robimy wspólnie mnóstwo pozwalających cieszyć się życiem rzeczy. To jednak nie wszystko przez cały rok rozwijamy także swoje pasje podczas różnorodnych warsztatów online. Tylko w minionym roku zrealizowaliśmy 251 wydarzenia i wszystko wskazuje na to, że ten rok zakończymy jeszcze lepszym wynikiem.