Informacje o stanowisku
Szpital Specjalistyczny im. Świętej Rodziny SPZOZ
ul. A.J. Madalińskiego 25, Warszawa
poszukuje osoby na stanowisko
- bieżące monitorowanie bezpieczeństwa sieci, systemów, aplikacji oraz usług IT w celu wykrywania zagrożeń, podatności i nieprawidłowości;
- konfigurowanie, utrzymywanie i optymalizacja systemów zabezpieczeń, w tym firewalli, systemów antywirusowych/EDR, IDS/IPS;
- analiza podatności w oprogramowaniu, sprzęcie, systemach operacyjnych, aplikacjach, środowiskach chmurowych oraz systemach wykorzystywanych w działalności szpitala;
- reagowanie na incydenty bezpieczeństwa, w szczególności analiza incydentu, izolacja zagrożenia, koordynacja działań naprawczych oraz przywracanie systemów do prawidłowego działania;
- udział w opracowywaniu, wdrażaniu i aktualizowaniu polityk, procedur, instrukcji oraz standardów dotyczących bezpieczeństwa i informacji i cyberbezpieczeństwa;
- wspieranie szpitala w realizacji obowiązków wynikających z przepisów ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) oraz przepisów wdrażających dyrektywę NIS2, a także we wdrażaniu i utrzymaniu Systemu Zarządzania Bezpieczeństwem Informacji (SZBI);
- współpraca z właściwymi zespołami CSIRT, dostawcami usług IT oraz innymi podmiotami zewnętrznymi w zakresie obsługi, zgłaszania, dokumentowania i raportowania incydentów;
- udział w testach, przeglądach i audytach bezpieczeństwa, w tym w audytach konfiguracji, procesów i zabezpieczeń technicznych;
- prowadzenie szkoleń i działań informacyjnych dla pracowników w zakresie cyberzagrożeń, bezpiecznego korzystania z systemów oraz ochrony danych;
- ocena ryzyka cyberbezpieczeństwa, rekomendowanie działań naprawczych oraz nadzorowanie usuwania zidentyfikowanych podatności;
- wspieranie działań związanych z ciągłością działania, bezpieczeństwem kopii zapasowych oraz odtwarzaniem systemów po incydencie.
- wykształcenie wyższe, preferowane w dziedzinach związanych z informatyką, telekomunikacją, inżynierią oprogramowania, cyberbezpieczeństwem, lub pokrewnych,
- minimum roczne doświadczenie w obszarze cyberbezpieczeństwa, bezpieczeństwa IT, administracji systemami lub sieciami albo pokrewnym,
- przekrojowa wiedza z zakresu cyberbezpieczeństwa oraz znajomość bieżących zagrożeń, w tym phishingu, ransomware, ataków na infrastrukturę IT i wycieku danych,
- bardzo dobra znajomość zagadnień z zakresu bezpieczeństwa sieci, systemów operacyjnych i aplikacji,
- doświadczenie w analizie zagrożeń i podatności w sieciach komputerowych, systemach operacyjnych, aplikacjach,
- umiejętność opracowywania, aktualizowania i nadzorowania dokumentacji bezpieczeństwa,
- umiejętność przygotowywania raportów, analiz oraz dokumentacji technicznej,
- umiejętność efektywnej komunikacji (pisemnej i ustnej), w tym przedstawiania złożonych zagadnień technicznych w zrozumiały sposób,
- umiejętność pracy pod presją czasu, szczególnie podczas obsługi incydentów bezpieczeństwa,
- zdolność analitycznego myślenia, identyfikacji wzorców, rozwiązywania problemów i przewidywania potencjalnych zagrożeń,
- gotowość do poddania się weryfikacji przewidzianej przepisami prawa dla osób wykonujących zadania w obszarze cyberbezpieczeństwa, jeżeli będzie wymagana.
- certyfikat z zakresu cyberbezpieczeństwa (mile widziany CISSP lub równoważny).
- zatrudnienie na podstawie umowy o pracę w pełnym wymiarze czasu pracy,
- możliwość rozwoju zawodowego i podnoszenia kwalifikacji,
- karta Multi Sport.
Praca WarszawaSpecjalista ds. Sprzedaży WarszawaSpecjalista ds. Zakupów WarszawaSpecjalista ds. marketingu WarszawaSpecjalista ds. ofertowania WarszawaSpecjalista ds. Zarządzania WarszawaSpecjalista ds. Eksportu WarszawaSpecjalista ds. transportu WarszawaSpecjalista ds. HR WarszawaSpecjalista ds. turystyki WarszawaSpecjalista ds. Zaopatrzenia WarszawaWarszawa - Oferty pracy w okolicznych lokalizacjach