Doradca/Doradczyni ds. wdrożeń Systemów bezpieczeństwa informacji oraz Compliance

.Centuria to zespół inżynierów SysOps i DevOps skupionych na jednym celu, utrzymaniu ciągłości działania biznesów naszych klientów online. Zapewniamy ciągłość funkcjonowania kluczowych usług IT, zapewne korzystałeś/aś z systemów, które są pod naszą opieką. Za kulisami błyskawicznych płatności, zakupów online, serwisów medycznych czy popularnych platform stoją ludzie, którzy dbają o ich niezawodne działanie i wysoki poziom ochrony danych. 

Pracujemy dla takich marek jak Castorama, Medicover, Modivo, Oponeo czy Elektroda, a nasze działania są doceniane w branży i wyróżniane przez Puls Biznesu czy Forbes. 

Jest nas około 50 osób i łączą nas partnerstwo, chęć do działania i odpowiedzialność. Co to znaczy w Centurii? 

• Mówimy "jak jest" i dowozimy to, na co się umawiamy. 

• Pracujemy przy projektach o realnym znaczeniu dla biznesu naszych klientów. 

• Stawiamy na rozwój, u nas masz przestrzeń, by się uczyć i testować nowe rozwiązania, zbierając doświadczenie w technologiach, o których jeszcze wczoraj mogłeś nie słyszeć. 

O roli 

Szukamy osoby, która samodzielnie poprowadzi projekty zgodności i bezpieczeństwa informacji end-to-end, zarówno dla naszych klientów, jak i wewnętrznie w Centurii. Nie szukamy osoby skupionej wyłącznie na audytowaniu ani na teorii prawnej, tylko kogoś, kto potrafi rozpisać projekt wdrożeniowy (np. NIS2, DORA, ISO 27001) i go wdrożyć. 

W praktyce oznacza to prowadzenie klienta przez cały proces: od rozpoznania potrzeb i przygotowania oferty, przez analizę ryzyka, przygotowanie dokumentacji, szkolenia i warsztaty (również na miejscu u klienta), aż po audyt wewnętrzny lub certyfikację potwierdzającą zgodność. Równolegle przejmiesz część naszego wewnętrznego compliance. 

Pracujemy projektowo, dlatego liczą się duża samodzielność, analityczne myślenie i umiejętność koordynowania pracy. Docelowo będziesz zarządzać własną strukturą przychodowo-kosztową i mieć dużą swobodę w kreowaniu sposobu pracy. Otrzymasz przy tym wsparcie całej organizacji: bazę klientów i relacji oraz budżet. Będziesz współpracować m.in. z działem marketingu, project managerów i inżynierów. 

Twoje zadania: 

• Samodzielne prowadzenie projektów wdrożeniowych end-to-end u klientów (m.in. NIS2, DORA, ISO 27001, RODO, KSC), od rozpoznania potrzeb po potwierdzenie zgodności. 

• Przeprowadzanie i koordynowanie audytów bezpieczeństwa informacji oraz warsztatowych analiz ryzyka, a także opracowywanie rekomendacji ograniczających ryzyko dla klientów. 

• Przygotowywanie dokumentacji, procedur i materiałów oraz szkolenie zespołów klienta. 

• Szacowanie realnego nakładu pracy potrzebnego na audyty, wdrożenia i szkolenia, tak aby projekty były wycenione rzetelnie i rentownie. 

• Prowadzenie wewnętrznego compliance Centurii: dokończenie rozpoczętego wdrożenia NIS2, utrzymywanie i rozwój ISO 27001 oraz KSC, prowadzenie wewnętrznych audytów i analiz ryzyka, przygotowywanie i aktualizowanie dokumentacji oraz procedur, a także bieżące adresowanie pojawiających się potrzeb. 

• Monitorowanie i wdrażanie zmian w regulacjach oraz standardach branżowych, aby zapewniać ciągłą zgodność naszych usług i rozwiązań. 

Czego oczekujemy: 

• Gotowości do wizyt w biurze przy ul. Sarmackiej 11 w Poznaniu, minimum 2 razy w miesiącu po okresie próbnym oraz wyjazdów do klientów. Wizyty w biurze i wyjazdy do klientów odbywają się zamiennie, a część pracy to praca warsztatowa na miejscu u klienta. 

• Praktycznego, hands-on doświadczenia we wdrażaniu systemów bezpieczeństwa informacji, nie tylko w ich audytowaniu. Potrafisz samodzielnie rozpisać i przeprowadzić projekt wdrożenia (np. NIS2, DORA, ISO 27001) od zera. 

• Doświadczenia w samodzielnym prowadzeniu projektów end-to-end, najlepiej w pracy bezpośrednio z klientem. 

• Znajomości i praktycznego stosowania ISO 27001 oraz regulacji NIS2, DORA, RODO i KSC. 

• Analitycznego myślenia, czyli umiejętności rozłożenia wymagań regulacji lub normy na konkretny plan wdrożenia, trafnej oceny zakresu prac i nakładu godzin oraz samodzielnego diagnozowania luk i podejmowania decyzji. 

• Kompetencji koordynacyjnych - potrafisz organizować pracę projektową i zlecać zadania. 

• Dobrej znajomości języka angielskiego, umożliwiającej swobodną komunikację w pracy. 

Co dajemy od siebie:   

• Kontrakt B2B z wynagrodzeniem 18 000 - 23 000 PLN netto + VAT. 

• Premię roczną za dobre wyniki. 

• Prywatną opiekę medyczną LuxMed lub Kartę Sportową Medicover Sport. 

• Możliwość dołączenia do programu ESOP. 

• Pozycję bezpośrednio przy Zarządzie i realny wpływ na politykę compliance w firmie. 

• Zarządzanie własnym budżetem projektowym oraz dużą swobodę w kreowaniu sposobu pracy w obszarze. 

• Budżet na rozwój i uczestnictwo w konferencjach. 

• Wewnętrzną wypożyczalnię sprzętu, dzięki której możesz wyposażyć stanowisko pracy na HO - od biurka, przez słuchawki po lampę. 

Jak wygląda proces rekrutacji: Zaczynamy od analizy wszystkich aplikacji. Zapoznamy się z Twoim doświadczeniem i wrócimy do Ciebie z odpowiedzią. 

Etap 1: Rozmowa wstępna (ok. 45 min, online). Spotkanie z naszym Specjalistą ds. Rekrutacji. Opowiemy więcej o firmie, roli i ofercie, a następnie porozmawiamy o Twoim doświadczeniu, umiejętnościach miękkich i motywacji. Możesz spodziewać się pytań behawioralnych i krótkiej rozmowy w języku angielskim. 

Etap 2: Rozmowa merytoryczna (ok. 1h, online). Spotkasz się z naszą Ekspertką ds. Compliance i Bezpieczeństwa Informacji. Ta rozmowa skupi się na praktyce wdrożeń i codziennych wyzwaniach roli. Możesz spodziewać się case study oraz pytań sprawdzających doświadczenie w prowadzeniu audytów, analiz ryzyka i wdrożeń. 

Etap 3: Rozmowa z Zarządem (ok. 1h 15 min, online). Spotkasz się z naszym CEO, oraz VP. To spotkanie o ogólnym dopasowaniu, motywacji i zaangażowaniu, podczas której porozmawiamy też o Twoim praktycznym doświadczeniu na konkretnych przykładach wdrożeń. To również przestrzeń dla Ciebie, żeby sprawdzić, czy nasze środowisko pracy jest miejscem, w którym chcesz się rozwijać. 

Na koniec: informacja zwrotna i decyzja. Niezależnie od wyniku procesu wrócimy do Ciebie z informacją zwrotną. Wspólnie ustalimy termin, w którym przekażemy Ci ostateczną decyzję.