Jakie normy ISO obejmuje ta rola?

Główny focus: ISO 27001 (system zarządzania bezpieczeństwem informacji). Dodatkowo wdrażamy ISO 27701 (privacy management) i ISO 22301 (business continuity). Klientów masz w sektorach regulowanych — finanse, gov, medyczna.

Czy wystarczy mi Implementer, czy musi być Lead Auditor?

Akceptujemy oba — ISO 27001 Lead Auditor LUB Implementer. Ważne, żebyś miał praktyczną znajomość Annex A i ≥3 pełne wdrożenia od zera do certyfikacji. CISA, ISO 27701 LA są mile widziane.

Jak wygląda typowy projekt wdrożenia ISO 27001?

3-6 miesięcy: gap analysis (1-2 tyg) → projektowanie ISMS (1-2 mies) → wdrożenie kontroli A.5-A.18 (1-3 mies) → audyt wewnętrzny i przygotowanie do certyfikacji (1 mies) → wsparcie podczas audytu stron trzecich. Cały projekt prowadzisz samodzielnie.

Czy obejmujemy DORA, NIS2 i inne frameworks?

Tak. DORA (sektor finansowy), NIS2 (sektor krytyczny), SOC 2 / NIST CSF / TISAX (klienci międzynarodowi). Praktyka w tych frameworks to mile widziane plus.

Jak wygląda zadanie domowe w procesie rekrutacji?

Draft polityki bezpieczeństwa lub gap analysis na zadanym przykładzie firmy (4-6h). Po wysłaniu omawiamy 30 min na call — feedback praktyczny, sprawdzamy jak rozumiesz normę i jak ją tłumaczysz biznesowi.

// WAKAT

Audytor ISO 27001 / Implementer

„Standardy to nie biurokracja. To system, który działa.”

Mid+ Remote PL B2B ISO 27001 LA

📅 Aktywne od: 13.05.2026 · 🌍 Polska (remote)

Wszystkie wakaty

📍 O roli

Prowadzisz wdrożenia i audyty ISO 27001, 27701 i 22301 u klientów z sektorów regulowanych — finansów, administracji publicznej, ochrony zdrowia. Cały projekt jest na Tobie: od pierwszego warsztatu, przez analizę ryzyka i dokumentację, po wsparcie podczas audytu certyfikującego. Sam ustalasz tempo, sam pracujesz z klientem, sam dowozisz.

To nie jest praca „od pisania polityk”. Siedzisz z biznesem i tłumaczysz, co kontrola A.5.1 oznacza dla ich konkretnego procesu. Rozmawiasz z IT o tym, jak realnie wdrożyć segmentację sieci albo zarządzanie tożsamością — nie żeby było zgodnie z normą, tylko żeby działało. Kiedy przychodzi audytor zewnętrzny, stoisz po stronie klienta i prowadzisz go przez ISMS, który razem zbudowaliście.

Szukamy kogoś, kto zna normę na tyle dobrze, żeby nie zaglądać do niej co pięć minut, i zna IT na tyle, żeby rozmowa z adminem nie kończyła się na „muszę dopytać konsultanta”. Kogoś, kto potrafi sam poprowadzić projekt od A do Z i nie potrzebuje, żeby ktoś co tydzień sprawdzał, na jakim jest etapie.

🎯 Zakres obowiązków

Wdrożenia ISO 27001 (gap analysis → ISMS → certyfikacja)
Audyty wewnętrzne i klientów
Szkolenia dla zespołów klienta
Dokumentacja systemu zarządzania
Wsparcie certyfikacyjne (audyty stron trzecich)
Doradztwo DORA / NIS2 / inne frameworks

✅ Wymagamy

3+ lata jako audytor / implementer
ISO 27001 Lead Auditor (lub Implementer)
Polski C2, angielski B2+
Praktyczna znajomość Annex A
≥3 pełne wdrożenia od zera do certyfikacji

⭐ Mile widziane

ISO 27701, ISO 22301, ISO 9001
CISA
Sektor finansowy / gov
TISAX
Praktyka SOC 2 / NIST CSF

🎁 Co oferujemy

Stawki: 7–15k PLN/mc (60–115 PLN/h netto + VAT)
100% remote · B2B
Realne projekty (nie szuflada)
Sektory regulowane
Współpraca z prawnikami w zespole

🔄 Proces rekrutacji dla tej roli

1. Aplikacja (5 min) →
2. Krótki call (15 min) →
3. Rozmowa merytoryczna z liderem zespołu (1h, case study) →
4. Zadanie domowe — draft polityki lub gap analysis (4–6h) →
5. Oferta + onboarding.

ETA: ~14 dni od aplikacji do oferty. Bez ghostingu, feedback po każdym etapie.

Dlaczego VIPentest

100% Remote + elastyczność

Pracuj skąd chcesz. Core hours 10:00–15:00, reszta jak Ci pasuje. Wyniki > obecność.

Brak korpo-biurokracji

Decyzja w 24h, nie 24 dni. Płaska struktura. Twoja opinia ma realny wpływ na produkt.

Team z prawnikami i pentesterami.

Audytorzy, prawnicy compliance i pentesterzy w jednym zespole. Łatwo eskalujesz tematy poza Twoją domenę. Realne projekty, nie szuflada.

Gotowy zbudować realny system?

Aplikacja w 5 minut · Odpowiedź w 24h · Bez ghostingu