W Ringier Axel Springer TECH 300 inżynierów i inżynierek w Polsce buduje rozwiązania docierające do 40 milionów użytkowników na całym świecie.

Tworzymy narzędzia dla cyfrowego newsroomu, które pozwalają redakcjom odnieść sukces. Nasz kod pomaga pisać artykuły, wysyłać maile i mailingi, targetować reklamy, generować leady sprzedażowe, zarabiać na treściach i wytrzymywać skoki ruchu generowane przez przełomowe newsy.

the future of media is written in code. write yours with us.

Rozwiń

Information Security Specialist

Klient Ringier Axel Springer Tech
Miejsce pracy Kraków
Wynagrodzenie 9 750 - 16 200 zł brutto na UoP / 11 300 - 18 850 zł netto b2b
Rodzaj umowy Regular
Region Kraków
Opis oferty Pracujemy nad realnym podniesieniem poziomu bezpieczeństwa produktów i procesów w jednej z największych organizacji mediowo-technologicznych w Polsce. Zespół Security Processes u nas to nie dział od „odhaczania zgodności" — to partner dla zespołów produktowych i technicznych. Wspólnie z ekspertami / ekspertkami od bezpieczeństwa z działów operacyjnych pracujemy w podejściu shift‑left, w którym bezpieczeństwo i odpowiedzialność za ryzyko są naturalną częścią pracy zespołów produktowych — od pierwszych decyzji projektowych po wdrożenie.

Szukamy kogoś, kto rozumie ducha bezpieczeństwa, potrafi samodzielnie prowadzić tematy od diagnozy do wdrożenia i czuje się równie dobrze na spotkaniu z deweloperem, co na rozmowie z menedżerem produktu.
Co będziesz robić?
  • Samodzielnie tworzyć i aktualizować, uwzględniając realia operacyjne i potrzeby biznesowe, tematyczne polityki oraz procedury bezpieczeństwa (ISMS, BCMS, AIMS)
  • Uczestniczyć w analizach ryzyka dla rozwiązań biznesowych i dostawców — pomagając podejmować świadome decyzje
  • Obsługiwać incydenty bezpieczeństwa i podatności, prowadzić rejestry, dbając o właściwą priorytetyzację w kontekście wpływu na biznes 
  • Tworzyć materiały szkoleniowe i prowadzić szkolenia dla pracowników
  • Prowadzić gap-analizy i przeglądy bezpieczeństwa względem standardów branżowych i najlepszych praktyk
  • Angażować się w merytoryczną współpracę z zespołami produktowymi i IT przy wyborze kontroli bezpieczeństwa — od analizy po rekomendacje
Czego szukamy?

Wymagane:

  • 2–5 lat doświadczenia w obszarze bezpieczeństwa informacji lub GRC
  • Znajomość standardów bezpieczeństwa (m.in.  ISO 27001, NIST) i najlepszych praktyk branżowych
  • Samodzielność w utrzymaniu i tworzeniu zrozumiałych i funkcjonalnych  polityk i procedur
  • Doświadczenie w prowadzeniu audytów wewnętrznych
  • Język angielski B2/C1

 

Mile widziane:

  •  Znajomość ISO 22301, KSC/NIS2
  • Certyfikat Audytora Wewnętrznego ISO 27001 (lub w trakcie)
  • Zdolność do partnerskiej współpracy z działami biznesowymi i technicznymi, rozumienia ich celów oraz ograniczeń

  • Umiejętność integrowania bezpieczeństwa z procesami biznesowymi w sposób realnie wspierający cele organizacji, a nie zwiększający liczbę zadań operacyjnych

  • Podstawy techniczne: sieci, Linux/Windows, środowiska cloud, Entra ID
 

Co oferujemy?
  • Budowanie realnego bezpieczeństwa operacyjnego, a nie tylko zgodności regulacyjnej
  • Pracę, w której Twoje decyzje wspierają realne wybory biznesowe, a nie są tylko formalnym wsparciem procesów
Aplikuj
Data ostatniej modyfikacji piątek, 24 kwietnia 2026
Wszystkie oferty pracy