Informacje o stanowisku

responsibilities :

• rozwój oraz utrzymanie Systemu Zarządzania Bezpieczeństwem Informacji, w tym opracowywanie polityk, standardów, procedur oraz nadzór nad ich przestrzeganiem,
• udział w kontrolach i wewnętrznych audytach bezpieczeństwa SZBI,
• opracowywanie oraz nadzór nad realizacją pokontrolnych planów naprawczych,
• udział w procesie zarządzania ryzykiem bezpieczeństwa informacji, wsparcie jednostek organizacyjnych w zakresie identyfikacji, oceny oraz planów postępowania z ryzykiem,
• udział w procesie zarządzania ciągłością działania, testowanie planów ciągłości działania,
• wsparcie procesu zarządzania incydentami, analiza incydentów bezpieczeństwa informacji, prowadzenie postępowań wyjaśniających, opracowywanie propozycji działań zapobiegawczych oraz współpraca z instytucjami zewnętrznymi w tym zakresie,
• opiniowanie umów z dostawcami oraz weryfikowanie poziomu bezpieczeństwa dostawców pod kątem bezpieczeństwa informacji,
• opiniowanie projektów i rozwiązań IT pod kątem zgodności z wymaganiami bezpieczeństwa oraz rekomendowanie działań zabezpieczających,
• monitorowanie poziomu bezpieczeństwa, badanie dojrzałości procesów i przygotowywanie raportów z zakresu bezpieczeństwa informacji, utrzymywanie wskaźników KRI, KPI,
• udzielanie pracownikom konsultacji w zakresie obowiązujących wymogów i procedur bezpieczeństwa informacji,
• wsparcie procesu podnoszenia świadomości z zakresu bezpieczeństwa informacji, opracowywanie materiałów szkoleniowych i informacyjnych, przeprowadzanie testów i szkoleń pracowników.

• wykształcenie wyższe,
• staż pracy (udokumentowany świadectwami pracy) min. 5 lat,
• minimum 3-letnie doświadczenie zawodowe związane z bezpieczeństwem informatycznym
• na podobnym stanowisku, doświadczenie w opracowywaniu dokumentacji: polityk, standardów, instrukcji, procedur z zakresu bezpieczeństwa informacji,
• doświadczenie w utrzymaniu i doskonaleniu Systemu Zarządzania Bezpieczeństwem Informacji,
• praktyczna znajomość standardów i dobrych praktyk w zakresie bezpieczeństwa informacji (m.in. ISO 27001, ISO 27005, ISO 22301, NIST CSF, NIST SP 800-53, CIS Controls),
• bardzo dobra znajomość zagadnień określonych w UKSC, KRI, RODO, NIS2,
• znajomość modeli i koncepcji: Defense in Depth, Zero Trust, Security by Design,
• wiedza w obszarach technologii sieciowych, systemów operacyjnych, baz danych, rozwiązań chmurowych Microsoft,
• wiedza z zakresu systemów związanych bezpośrednio lub pośrednio z bezpieczeństwem IT
• (m.in. AV, XDR, IDS/IPS, SIEM, PAM, DLP, MDM, firewall, skanery podatności),
• motywacja do ciągłego uczenia się, rozwiązywania problemów i wyciągania wniosków,
• zdolności analityczne, dokładność i sumienność,
• komunikatywność, łatwość wyrażania myśli w mowie i piśmie,
• umiejętność sporządzania raportów oraz formułowania wniosków i rekomendacji pokontrolnych,
• dobra organizacja pracy, umiejętność pracy samodzielnej, jak i zespołowej.

• przyjazne miejsce pracy w uczelni o ugruntowanej pozycji,
• dodatkowe dni wolne (5-9 dni w roku) w zależności od kalendarza,
• dodatkowe wynagrodzenie roczne (tzw. 13 pensja),
• dodatkowe i dobrowolne ubezpieczenie grupowe oraz opiekę medyczną na preferencyjnych warunkach,
• dofinasowanie do wypoczynku pracowników i ich dzieci tzw. „grusza”,
• dofinasowanie do zajęć sportowo-rekreacyjnych (karta, karnet) oraz działalności kulturalno-oświatowej,
• dofinasowanie do pobytu dziecka w żłobku, przedszkolu lub klubie dziecięcym, organizowanie półkolonii dla dzieci pracowników PK,
• przyznawanie nisko oprocentowanych pożyczek na cele mieszkaniowe,
• możliwość korzystania z Kasy Zapomogowo-Pożyczkowej.

Kraków - Oferty pracy w okolicznych lokalizacjach