124 482
18 356
Starszy/a specjalista/ka ds. zgodności bezpieczeństwa (compliance) Miejsce pracy: Wrocław Twój zakres obowiązków Zapewnienie zgodności z przepisami i wymaganiami w zakresie cyberbezpieczeństwa, w tym dyrektywy NIS2, Krajowych Ram Interoperacyjności (KRI), RODO oraz krajowych przepisów wykonawczych; Identyfikowanie ryzyk bezpieczeństwa oraz ich skuteczne minimalizowanie; Tworzenie, wdrażanie i utrzymywanie polityk bezpieczeństwa zgodnych z obowiązującymi regulacjami (KRI, RODO, NIS/NIS2 Tworzenie i aktualizacja polityk, procedur oraz rejestrów bezpieczeństwa informacji; Udział w audytach, analizach bezpieczeństwa oraz postępowaniach incydentowych (w tym analizach post-mortem); Współpracy z instytucjami kontrolnymi (np. UODO, NASK, CSIRT GOV, Najwyższa Izba Kontroli, COI audyty zewnętrzne ISO). Realizacji DPIA dla i we współpracy z Inspektorem Ochrony Danych (IOD); Monitorowanie zmian regulacyjnych (zmiany w KSC, ustawach wykonawczych, nowelizacjach RODO/NIS2) i wdrażanie ich do polityk wewnętrznych Nasze wymagania Wykształcenie wyższe w zakresie informatyki, bezpieczeństwa informacji, teleinformatyki lub kierunków pokrewnych; Minimum 3 lata doświadczenia w bezpieczeństwie informacji lub ochronie danych; Udokumentowana znajomość norm ISO/IEC 27001 i ISO/IEC 27002, w tym praktyczne wdrożenie lub audyt systemu zarządzania bezpieczeństwem informacji (ISMS); Znajomość wymagań KRI, RODO/UODO, NIS/NIS2 oraz przepisów dotyczących ochrony danych osobowych i dokumentacji elektronicznej w administracji publicznej; Doświadczenie w przeprowadzaniu analizy ryzyka bezpieczeństwa informacji zgodnie z uznanymi metodykami (np. ISO 27005, OCTAVE, MEHARI, EBIOS); Umiejętność opracowywania i aktualizacji dokumentacji bezpieczeństwa (polityki, procedury, rejestry ryzyk, DPiA, plany reagowania na incydenty zgodne z NIS2); Znajomość języka polskiego w mowie i piśmie na poziomie C1 oraz języka angielskiego na poziomie umożliwiającym czytanie dokumentacji technicznej; Samodzielność w podejmowaniu decyzji, koordynacja projektów compliance Mile widziane Certyfikaty branżowe potwierdzające kompetencje w zakresie bezpieczeństwa informacji i cyberbezpieczeństwa; Doświadczenie w projektach związanych z systemami do elektronicznego zarządzania dokumentacją; Znajomość standardów i praktyk zarządzania ciągłością działania (ISO 22301, BCP, DRP); Doświadczenie w realizacji DPIA lub współpracy z Inspektorem Ochrony Danych (IOD); Znajomość ram zarządzania IT i ryzykiem (COBIT, ITIL, NIST, ISO 31000); Umiejętność opracowywania raportów i prezentacji dla kadry kierowniczej; Doświadczenie we współpracy z instytucjami kontrolnymi (np. UODO, NASK, CSIRT GOV, Najwyższa Izba Kontroli). Benefity dofinansowanie zajęć sportowych prywatna opieka medyczna dofinansowanie nauki języków dofinansowanie szkoleń i kursów ubezpieczenie na życie elastyczny czas pracy owoce spotkania integracyjne preferencyjne pożyczki firmowa biblioteka brak dress code’u kawa / herbata dodatkowe świadczenia socjalne dofinansowanie biletów do kina, teatru dofinansowanie wypoczynku NASK Dołącz do zespołu odpowiedzialnego za nadzór zgodności systemu e-dokumentacji dla jednostek publicznych. Twoim zadaniem będzie zapewnianie, że aplikacja udostępnia klientom (podmiotom publicznym) wymagane prawem mechanizmy i funkcje (reguły usuwania danych, dostęp, interoperacyjność) oraz że organizacja spełnia obowiązki wynikające z KRI, RODO, NIS2 i innych regulacji. Rola nie obejmuje testów penetracyjnych ani bezpośredniej analizy danych technicznej — jest to rola compliance, procesowa i regulacyjna. Wszystkie informacje o przetwarzaniu danych osobowych w tej rekrutacji znajdziesz w formularzu aplikacyjnym, po kliknięciu w przycisk "Aplikuj Teraz".