Risk, Audit & Compliance Governance


RACG

Dołącz do nas i weź udział w procesie zarządzania ryzykiem, bezpieczeństwem informacji oraz ciągłością działania. ZOBACZ OFERTY PRACY

Czym się zajmujemy?

Zapewniamy zgodność realizowanych procesów z międzynarodowymi normami, standardami oraz politykami i procedurami wewnętrznymi

Odpowiadamy za planowanie oraz wykonywanie cyklicznych audytów wewnętrznych, a także udział i koordynowanie audytów zewnętrznych (ISO, ISAE)

Systematycznie identyfikujemy, analizujemy oraz monitorujemy ryzyka a także podatności systemów

Czego o nas nie wiesz?

W latach 2015-2017 nasz zespół niemal trzykrotnie się powiększył

Ponad 70% naszych pracowników uzyskało certyfikat z ITIL v3

Serwisy: Client Security Management, Audit & Compliance, Business Continuity Management oraz Infrastructure Security dostarczamy do klientów z Austrii, Danii, Francji, Holandii, Niemiec, Szwajcarii

Utrzymujemy systemy Zarządzania Bezpieczeństwem Informacji (ISMS) zgodnie z normą ISO 27001 oraz Zarządzania Ciągłością Działania (BCMS) zgodnie z normą ISO 22301

Pracujemy w trzech obszarach:

 

 

Audit & Compliance

 Zapewnienie zgodności realizowanych procesów z międzynarodowymi normami, standardami oraz procedurami wewnętrznymi poprzez planowanie i wykonywanie cyklicznych testów oraz audytów wewnętrznych jak i zewnętrznych. Celem nadrzędnym obszaru Audit & Compliance jest osiągnięcie środowiska zawsze gotowego na audyt certyfikujący.

Client Security Management

Infrastructure & Data Management Division Security

Odpowiada za zapewnienie bezpieczeństwa informacji, zarządzanie ryzykiem oraz sukcesywne obniżanie podatności systemów informatycznych. Wspiera globalne procesy biznesowe w zakresie bezpieczeństwa poprzez przygotowywanie odpowiednich procedur oraz zarządzanie ewentualnymi wyjątkami i incydentami. Weryfikuje zarządzanie dostępami, a także wspiera klientów w doskonaleniu systemów poprzez aktywny udział w audytach. Działa w oparciu o wytyczne i praktyki norm takich jak ISO 27001 i -2. 

Business Continuity Management

Zajmuje się utrzymaniem wdrożonego Systemu Zarządzania Ciągłością Działania na podstawie normy ISO 22301. Koordynuje aktualizacje Planów Ciągłości Działania, a także wykonywanie Disaster Recovery testów. Odpowiada za szkolenie w zakresie BCM oraz cykliczne analizy.

Nasze role

Client Security Manager

Odpowiada za całościowy kontakt z klientem w zakresie bezpieczeństwa informacji. Zapewnia zgodność realizowanych operacji w duchu obowiązujących umów oraz ze standardami, politykami czy procedurami wewnętrznymi.

Zarządza ryzykami w obszarze bezpieczeństwa, monitoruje wyjątki, wspomaga audyty oraz wspiera rozwiązywane incydenty. Odpowiada za podniesienie świadomości oraz tworzenie specjalistycznej dokumentacji. Jest twarzą Atos względem Klienta, ekspertem w dziedzinie cyberbezpieczeństwa oraz godnym zaufania doradcą.

Security Management Supporter

Wspiera zespół zarządzający bezpieczeństwem w realizowanych procesach. Dostarcza dane niezbędne do prawidłowego utrzymania systemów, zmniejszając tym samym zdefiniowane ryzyko. Odpowiada za właściwe przechowywanie oraz aktualizowanie dokumentów na repozytoriach. Wspiera proces przygotowania cyklicznych raportów. Jest ważnym ogniwem, na którym polegać mogą zarówno koordynatorzy ciągłości działania (BCC), audytorzy (RICC) oraz kierownicy do spraw bezpieczeństwa informatycznego (CSM).

Business Continuity Coordinator / Manager

Identyfikuje potencjalne ryzyka oraz dostarcza rozwiązania pozwalające na sprawne zarządzanie sytuacjami awaryjnymi. Odpowiada za utrzymanie dokumentacji w zakresie ciągłosci działania serwisów poprzez systematyczne przeglądy planów czy aktualizacje analiz. Podnosi świadomość w zakresie ciągłości działania prowadząc regularne szkolenia. Odpowiada za budowanie scenariuszy testowych.

Dołącz do nas!

bluedash

Aktualnie poszukujemy osób do pracy na następujących stanowiskach:

Security Mangement Specialist