utrzymanie, doskonalenie i monitorowanie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnie z ISO/IEC 27001, w tym przygotowywanie, aktualizowanie i nadzorowanie dokumentacji systemowej;
prowadzenie i koordynacja analiz ryzyka, w tym DPIA (ocen skutków dla ochrony danych), oraz opracowywanie i monitorowanie planów postępowania z ryzykiem;
planowanie, realizacja i dokumentowanie audytów wewnętrznych w obszarze SZBI oraz RODO, w tym tworzenie zaleceń i rekomendacji;
obsługa incydentów bezpieczeństwa informacji oraz incydentów naruszenia ochrony danych osobowych, w tym prowadzenie postępowań wyjaśniających, klasyfikacja zdarzeń oraz przygotowywanie raportów i zgłoszeń;
opracowywanie, aktualizacja i nadzór nad dokumentacją SZBI oraz RODO, w tym politykami, procedurami, standardami i rejestrami;
prowadzenie kontroli i działań weryfikujących zgodność z procedurami bezpieczeństwa informacji oraz ochrony danych osobowych w komórkach organizacyjnych Centrum;
współpraca z komórkami organizacyjnymi przy opiniowaniu umów, projektów i zamówień pod kątem wymagań bezpieczeństwa informacji oraz zgodności z RODO
prowadzenie szkoleń, warsztatów oraz działań edukacyjnych w zakresie: bezpieczeństwa informacji i SZBI; świadomości zagrożeń i kultury bezpieczeństwa; ochrony danych osobowych (RODO);
udział w przygotowaniu i utrzymaniu planów ciągłości działania w zakresie bezpieczeństwa informacji oraz ochrony danych, a także wsparcie w działaniach związanych z reagowaniem na sytuacje nadzwyczajne;
wsparcie Inspektora Ochrony Danych (IOD) w realizacji zadań wynikających z przepisów RODO oraz monitorowaniu zgodności procesów przetwarzania danych osobowych w Centrum.
requirements-expected :
wykształcenie wyższe;
minimum 3 lata doświadczenia zawodowego;
bardzo dobra znajomość norm ISO/IEC 27001 i ISO/IEC 27002 oraz umiejętność ich stosowania w praktyce;
praktyczne doświadczenie w obszarze bezpieczeństwa informacji oraz utrzymania i doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji (SZBI);
umiejętność identyfikowania, analizowania i oceny ryzyka oraz stosowania odpowiednich zabezpieczeń technicznych i organizacyjnych;
umiejętność opracowywania i aktualizowania dokumentacji SZBI i RODO, prowadzenia audytów wewnętrznych, formułowania zaleceń oraz monitorowania realizacji działań korygujących;
umiejętność obsługiwania incydentów bezpieczeństwa informacji i naruszania ochrony danych, prowadzenia postępowań wyjaśniających oraz klasyfikowania zdarzeń;
znajomość zasad przeprowadzania ocen skutków dla ochrony danych (DPIA) i analiz zgodności z RODO, a także umiejętność prowadzenia kontroli i działań weryfikujących w zakresie bezpieczeństwa informacji i ochrony danych osobowych;
kandydat powinien wykazywać się wysoką samodzielnością, odpowiedzialnością, umiejętnością pracy zespołowej, analitycznym myśleniem oraz zdolnością jasnego komunikowania kwestii technicznych i prawnych w sposób zrozumiały dla odbiorców nietechnicznych;
język angielski na poziomie min. B1 (wg skali Rady Europy);
bardzo dobra znajomość MS Office.
offered :
zatrudnienie w oparciu o umowę o pracę w rządowej agencji wykonawczej, która łączy świat nauki i biznesu, tworząc odpowiednie warunki do prowadzenia prac B+R+I;
pełne wsparcie w początkowym etapie zatrudnienia, aby zapewnić komfortowe rozpoczęcie pracy;
hybrydowy model pracy (2 dni w tygodniu z biura, 3 dni zdalnie);
elastyczne godziny rozpoczęcia pracy - 6:30-10:00;
nowoczesne i dogodnie zlokalizowane biuro - biurowiec Varso Tower (obok Dworca Centralnego), każdy z nas może korzystać z rowerowni wraz z zapleczem sanitarnym;
kwartalną premię motywacyjną oraz dodatkowe wynagrodzenie roczne (tzw. 13-nastka);
prywatną opiekę medyczną, dzięki której lepiej zadbasz o zdrowie swoje i swoich bliskich;
ubezpieczenie grupowe, z możliwością dokupienia dodatkowych wariantów oraz dołączenia do ubezpieczenia bliskich osób;
możliwość poszerzania swojej wiedzy - szkolenia grupowe, indywidualne oraz dostęp do platformy e-learningowej z pakietem kilkudziesięciu szkoleń;
dostęp do platformy językowej, w ramach której dostępne są języki angielski i hiszpański;
platformę kafeteryjną comiesięcznie zasilaną środkami z ZFŚS, z ofertą obejmującą: zakupy, turystykę, sport, rekreację, kulturę i rozrywkę;
dofinansowanie do wypoczynku dla pracowników i ich dzieci;
refundację części kosztów zorganizowanej opieki nad dzieckiem w żłobkach lub przedszkolach;
fundusz działań integracyjnych - wspólnie realizujemy swoje sportowe pasje w takich dyscyplinach jak np. gokarty, siatkówka, bieganie lub chodzenie po górach.
