Główny Specjalista w Wydziale Bezpieczeństwa Informacji i Ciągłości Działania Sekcja Bezpieczeństwa Informacji w Biurze Bezpiecz

29_bbiicd25151

Obowiązki

• identyfikacja luk proceduralnych i technicznych w procesach bezpieczeństwa teleinformatycznego Funduszu,
• modelowanie procesów realizowanych przez Biuro w dedykowanym narzędziu informatycznym,
• nadzór nad zgodnością Systemu Teleinformatycznego NFZ z przepisami prawa i wymaganiami w zakresie bezpieczeństwa i procedurami bezpiecznej eksploatacji, z wyłączeniem obszaru informacji niejawnych, który jest określony odrębnymi przepisami, w szczególności przepisami ustawy z dnia 5 sierpnia 2010r. o ochronie informacji niejawnych (Dz.U. Nr 182, poz. 1228, z późn.zm.) ogólnych zaleceń, wytycznych i rekomendacji bezpieczeństwa,
• opiniowanie projektów procesów i procedur,
• przegląd powstających regulacji prawnych, standardów i tzw. „dobrych praktyk” w obszarze bezpieczeństwa systemów teleinformatycznych,
• przygotowanie specyfikacji i udział w postępowaniach o udzielenie zamówień publicznych w zakresie bezpieczeństwa teleinformatycznego,
• udział w kontrolach, przeglądach i audytach Systemu Zarządzania Bezpieczeństwem Informacji,
• weryfikacja i aktualizacja katalogu cyberzagrożeń,
• weryfikacja i aktualizacja rejestru rekomendacji,
• udział w procesie zarządzania incydentami,
• wykonywanie zadań w procesie oceny ryzyka utraty bezpieczeństwa informacji oraz opracowaniu i realizacji planów postępowania z ryzykiem,
• znajomość zagadnień związanych z cyberbezpieczeństwem.

Wymagania

• wykształcenie: wyższe;
• lata pracy zawodowej: minimum 5 lat pracy zawodowej;
• Znajomość normy ISO/IEC 27001 i innych z grupy norm 27000, UKSC oraz Dyrektywy NIS 2.
• wiedza i umiejętności specjalistyczne;
• samodzielność w podejmowaniu decyzji;
• umiejętność analitycznego  i logicznego myślenia;
• kierowanie się etyką zawodową w pracy;
• radzenie sobie ze stresem.

Źródło: NFZ/Praca