Informacje o stanowisku

responsibilities :

• Utrzymanie i doskonalenie Zintegrowanego Systemu Zarzadzania Bezpieczeństwem Informacji (SZBI) zgodnego z normą ISO/IEC 27001
• Utrzymanie i doskonalenie Systemu Zarządzania Ciągłością Działania (SZCD) zgodnego z ISO 22301
• Nadzór nad realizacją wymagań ustawy o Krajowym Systemie Cyberbezpieczeństwa
• Utrzymanie procesów związanych z zapewnieniem bezpieczeństwa informacji m.in.: zarządzanie podatnościami, zarządzanie tożsamością i dostępami, zarządzanie incydentami, zarządzanie wyjątkami, zarządzanie zmianą, zarządzanie ryzykiem i planami postępowania z ryzykiem
• Udział w projektach związanych z zapewnieniem bezpieczeństwa informacji
• Realizacja audytów związanych z funkcjonowaniem SZBI i SZCD
• Planowanie i realizacja ćwiczeń planów ciągłości działania
• Współpraca z innymi jednostkami organizacyjnymi w NASK w zakresie opracowywania i wdrażania polityk, procedur i rekomendacji dotyczących bezpieczeństwa teleinformatycznego
• Współpraca z organami nadzorującymi

• Wykształcenie wyższe (lub w trakcie - ostatni rok studiów 1 lub 2 stopnia) w obszarze informatyki, telekomunikacji, bezpieczeństwa informacji lub pokrewnym
• Co najmniej 2 lata doświadczenia w obszarze IT lub bezpieczeństwa IT (administracja systemami, sieciami, wsparcie techniczne), w tym praktyczny udział w projektach związanych z bezpieczeństwem
• Znajomość zagadnień z zakresu bezpieczeństwa informacji, zarządzania ryzykiem, incydentami i ciągłością działania
• Znajomość systemów Windows i Linux/Unix na poziomie umożliwiającym zarządzanie systemem
• Znajomość zagadnień z zakresu sieci komputerowych (TCP/IP, segmentacja, VLAN, firewalle, proxy, VPN) w kontekście planowania skanów i analizy podatności
• Umiejętność tworzenia procedur, instrukcji i dokumentów wchodzących w skład polityki bezpieczeństwa informacji
• Umiejętność czytania i interpretacji wyników skanów podatności, raportów bezpieczeństwa, biuletynów producentów oraz przekładania ich na konkretne działania techniczne i zalecenia
• Umiejętność przygotowywania przejrzystych raportów i prezentacji dla odbiorców nietechnicznych (kierownictwo, właściciele procesów)
• Znajomość języka angielskiego w stopniu pozwalającym na pracę z dokumentacją techniczną

• dofinansowanie zajęć sportowych
• prywatna opieka medyczna
• dofinansowanie nauki języków
• dofinansowanie szkoleń i kursów
• ubezpieczenie na życie
• elastyczny czas pracy
• owoce
• spotkania integracyjne
• preferencyjne pożyczki
• firmowa biblioteka
• brak dress code’u
• kawa / herbata
• dodatkowe świadczenia socjalne
• dofinansowanie biletów do kina, teatru
• dofinansowanie wypoczynku

Warszawa - Oferty pracy w okolicznych lokalizacjach