Uprawnienia: Auditor wewnętrzny systemu zarządzania bezpieczeństwem informaji wg ISO/IEC 27001:2017,BPO.01. Zarządzanie bezpieczeństwem w środowisku pracy,bezpieczeństwo IT- szkolenie
Inne wymagania: Niezbędne wymagania:
wykształcenie wyższe,
staż pracy (udokumentowany świadectwami pracy) min. 5 lat,
minimum 3-letnie doświadczenie zawodowe związane z bezpieczeństwem
informatycznym na podobnym stanowisku,
doświadczenie w opracowywaniu dokumentacji: polityk, standardów, instrukcji,
procedur z zakresu bezpieczeństwa informacji,
doświadczenie w utrzymaniu i doskonaleniu Systemu Zarządzania Bezpieczeństwem
Informacji,praktyczna znajomość standardów i dobrych praktyk w zakresie bezpieczeństwa
informacji (m.in. ISO 27001, ISO 27005, ISO 22301, NIST CSF, NIST SP 800-53, CIS Controls),
bardzo dobra znajomość zagadnień określonych w UoKSC, KRI, RODO, znajomość modeli i koncepcji: Defense in Depth, Zero Trust, Security by Design,
wiedza w obszarach technologii sieciowych, systemów operacyjnych, baz danych, rozwiązań chmurowych Microsoft
wiedza z zakresu systemów związanych bezpośrednio lub pośrednio
z bezpieczeństwem IT (m.in. AV, XDR, IDS/IPS, SIEM, PAM, DLP, MDM, firewall, skanery podatności),
motywacja do ciągłego uczenia się, rozwiązywania problemów i wyciągania wniosków,
zdolności analityczne, dokładność i sumienność, komunikatywność, łatwość wyrażania myśli w mowie i piśmie,
umiejętność sporządzania raportów oraz formułowania wniosków i rekomendacji pokontrolnych,
dobra organizacja pracy, umiejętność pracy samodzielnej, jak i zespołowej.
Dodatkowe wymagania:
mile widziane certyfikaty branżowe, m.in. takie jak: CISSP, CISA, CISM, CRISC,
