responsibilities :

Zapewnienie zgodności z przepisami i wymaganiami w zakresie cyberbezpieczeństwa, w tym dyrektywy NIS2, Krajowych Ram Interoperacyjności (KRI), RODO oraz krajowych przepisów wykonawczych;
Identyfikowanie ryzyk bezpieczeństwa oraz ich skuteczne minimalizowanie;
Tworzenie, wdrażanie i utrzymywanie polityk bezpieczeństwa zgodnych z obowiązującymi regulacjami (KRI, RODO, NIS/NIS2
Tworzenie i aktualizacja polityk, procedur oraz rejestrów bezpieczeństwa informacji;
Udział w audytach, analizach bezpieczeństwa oraz postępowaniach incydentowych (w tym analizach post-mortem);
Współpracy z instytucjami kontrolnymi (np. UODO, NASK, CSIRT GOV, Najwyższa Izba Kontroli, COI audyty zewnętrzne ISO).
Realizacji DPIA dla i we współpracy z Inspektorem Ochrony Danych (IOD);
Monitorowanie zmian regulacyjnych (zmiany w KSC, ustawach wykonawczych, nowelizacjach RODO/NIS2) i wdrażanie ich do polityk wewnętrznych

requirements-expected :

Wykształcenie wyższe w zakresie informatyki, bezpieczeństwa informacji, teleinformatyki lub kierunków pokrewnych;
Minimum 3 lata doświadczenia w bezpieczeństwie informacji lub ochronie danych;
Udokumentowana znajomość norm ISO/IEC 27001 i ISO/IEC 27002, w tym praktyczne wdrożenie lub audyt systemu zarządzania bezpieczeństwem informacji (ISMS);
Znajomość wymagań KRI, RODO/UODO, NIS/NIS2 oraz przepisów dotyczących ochrony danych osobowych i dokumentacji elektronicznej w administracji publicznej;
Doświadczenie w przeprowadzaniu analizy ryzyka bezpieczeństwa informacji zgodnie z uznanymi metodykami (np. ISO 27005, OCTAVE, MEHARI, EBIOS);
Umiejętność opracowywania i aktualizacji dokumentacji bezpieczeństwa (polityki, procedury, rejestry ryzyk, DPiA, plany reagowania na incydenty zgodne z NIS2);
Znajomość języka polskiego w mowie i piśmie na poziomie C1 oraz języka angielskiego na poziomie umożliwiającym czytanie dokumentacji technicznej;
Samodzielność w podejmowaniu decyzji, koordynacja projektów compliance

benefits :