Informacje o stanowisku

responsibilities :

• Twój zakres obowiązków
• Zapewnienie zgodności z przepisami i wymaganiami w zakresie cyberbezpieczeństwa, w tym dyrektywy NIS2, Krajowych Ram Interoperacyjności (KRI), RODO oraz krajowych przepisów wykonawczych;
• Identyfikowanie ryzyk bezpieczeństwa oraz ich skuteczne minimalizowanie;
• Tworzenie, wdrażanie i utrzymywanie polityk bezpieczeństwa zgodnych z obowiązującymi regulacjami (KRI, RODO, NIS/NIS2
• Tworzenie i aktualizacja polityk, procedur oraz rejestrów bezpieczeństwa informacji;
• Udział w audytach, analizach bezpieczeństwa oraz postępowaniach incydentowych (w tym analizach post-mortem);
• Współpracy z instytucjami kontrolnymi (np. UODO, NASK, CSIRT GOV, Najwyższa Izba Kontroli, COI audyty zewnętrzne ISO).
• Realizacji DPIA dla i we współpracy z Inspektorem Ochrony Danych (IOD);
• Monitorowanie zmian regulacyjnych (zmiany w KSC, ustawach wykonawczych, nowelizacjach RODO/NIS2) i wdrażanie ich do polityk wewnętrznych

• Nasze wymagania
• Wykształcenie wyższe w zakresie informatyki, bezpieczeństwa informacji, teleinformatyki lub kierunków pokrewnych;
• Minimum 3 lata doświadczenia w bezpieczeństwie informacji lub ochronie danych;
• Udokumentowana znajomość norm ISO/IEC 27001 i ISO/IEC 27002, w tym praktyczne wdrożenie lub audyt systemu zarządzania bezpieczeństwem informacji (ISMS);
• Znajomość wymagań KRI, RODO/UODO, NIS/NIS2 oraz przepisów dotyczących ochrony danych osobowych i dokumentacji elektronicznej w administracji publicznej;
• Doświadczenie w przeprowadzaniu analizy ryzyka bezpieczeństwa informacji zgodnie z uznanymi metodykami (np. ISO 27005, OCTAVE, MEHARI, EBIOS);
• Umiejętność opracowywania i aktualizacji dokumentacji bezpieczeństwa (polityki, procedury, rejestry ryzyk, DPiA, plany reagowania na incydenty zgodne z NIS2);
• Znajomość języka polskiego w mowie i piśmie na poziomie C1 oraz języka angielskiego na poziomie umożliwiającym czytanie dokumentacji technicznej;
• Samodzielność w podejmowaniu decyzji, koordynacja projektów compliance
• Mile widziane
• Certyfikaty branżowe potwierdzające kompetencje w zakresie bezpieczeństwa informacji i cyberbezpieczeństwa;
• Doświadczenie w projektach związanych z systemami do elektronicznego zarządzania dokumentacją;
• Znajomość standardów i praktyk zarządzania ciągłością działania (ISO 22301, BCP, DRP);
• Doświadczenie w realizacji DPIA lub współpracy z Inspektorem Ochrony Danych (IOD);
• Znajomość ram zarządzania IT i ryzykiem (COBIT, ITIL, NIST, ISO 31000);
• Umiejętność opracowywania raportów i prezentacji dla kadry kierowniczej;
• Doświadczenie we współpracy z instytucjami kontrolnymi (np. UODO, NASK, CSIRT GOV, Najwyższa Izba Kontroli).

• dofinansowanie zajęć sportowych
• prywatna opieka medyczna
• dofinansowanie szkoleń i kursów
• ubezpieczenie na życie
• elastyczny czas pracy
• owoce
• spotkania integracyjne
• dodatkowe świadczenia socjalne
• dofinansowanie biletów do kina, teatru
• dofinansowanie wypoczynku

Warszawa - Oferty pracy w okolicznych lokalizacjach