Główny Specjalista (k/m)* w Wydziale Bezpieczeństwa Informacji i Ciągłości Działania w Biurze Bezpieczeństwa Informacji i Ciągło

29_bbiicd2650

Obowiązki

• identyfikacja luk proceduralnych i technicznych w procesach bezpieczeństwa teleinformatycznego Funduszu,
• nadzór nad zgodnością Systemu Teleinformatycznego NFZ z przepisami prawa i wymaganiami w zakresie bezpieczeństwa i procedurami bezpiecznej eksploatacji, z wyłączeniem obszaru informacji niejawnych, który jest określony odrębnymi przepisami, w szczególności przepisami ustawy z dnia 5 sierpnia 2010r. o ochronie informacji niejawnych (Dz.U. Nr 182, poz. 1228, z późn.zm.) ogólnych zaleceń, wytycznych i rekomendacji bezpieczeństwa,
• opiniowanie projektów procesów i procedur,
• przegląd powstających regulacji prawnych, standardów i tzw. „dobrych praktyk” w obszarze bezpieczeństwa systemów teleinformatycznych,
• przygotowanie specyfikacji i udział w postępowaniach o udzielenie zamówień publicznych w zakresie bezpieczeństwa teleinformatycznego,
• udział w kontrolach, przeglądach i audytach Systemu Zarządzania Bezpieczeństwem Informacji,
• weryfikacja i aktualizacja katalogu cyberzagrożeń,
• weryfikacja i aktualizacja rejestru rekomendacji,
• udział w procesie zarządzania incydentami,
• wykonywanie zadań w procesie oceny ryzyka utraty bezpieczeństwa informacji oraz opracowaniu i realizacji planów postępowania z ryzykiem,
• znajomość zagadnień związanych z cyberbezpieczeństwem,
• udział w procesie opiniowania nowych technologii (AI , RPA) oraz technologii chmurowych.

Wymagania

• wykształcenie: wyższe;
• lata pracy zawodowej: minimum 5 lat pracy zawodowej;
• poświadczenie bezpieczeństwa związane z dostępem do informacji niejawnych, oznaczonych klauzulą „Poufne” lub w przypadku jego braku – oświadczenie kandydata o dobrowolnym poddaniu się procedurze sprawdzającej, umożliwiającej nadanie takiego poświadczenia lub nadanie upoważnienia do dostępu do informacji niejawnych o klauzuli „Zastrzeżone”;
• oświadczenie osoby ubiegającej się o zatrudnienie na stanowisku umożliwiającym dostęp do informacji o bezpieczeństwie obiektu infrastruktury krytycznej;
• znajomość normy ISO/IEC 27001 i innych z grupy norm 27000, UKSC oraz Dyrektywy NIS 2.
• umiejętność analitycznego  i logicznego myślenia;
• samodzielność w podejmowaniu decyzji;
• kierowanie się etyką zawodową w pracy;
• radzenie sobie w trudnych sytuacjach i pod presją czasu.

Źródło: NFZ/Praca