ContactCareer
Grupa ludzi podczas rozmowy
Inne

Starszy/a specjalista/ka ds. zgodności bezpieczeństwa (compliance)

- 8000 - 12000 brutto

  • Wrocław
  • - umowa o pracę
  • - pełen etat
  • - hybrydowo

Zespół Relacji i Rozwiązań Cyfrowych jest częścią Działu Współpracy z Podmiotami Otoczenia EZD, funkcjonującego w Pionie Wdrożeń i Utrzymania EZD, odpowiedzialnym za wsparcie wdrożeniowe i utrzymaniowe systemu EZD RP. Budujemy mosty między zespołem EZD RP a użytkownikami EZD RP, producentami oprogramowania, integratorami rozwiązań, dostawcami usług IT i firmami wdrożeniowymi. Do zadań zespołu należy nadzór zgodności systemu EZD RP dla jednostek publicznych.

Szukamy osoby, która na potrzeby przedsięwzięcia EZD RP realizować będzie zadania z obszaru compliance. Będziesz odpowiedzialny za badanie zgodności naszego oprogramowania z przepisami prawa oraz za praktyczne rekomendacje z obszaru bezpieczeństwa dla podmiotów publicznych. To rola procesowa i regulacyjna – nie obejmuje testów penetracyjnych ani pracy typu SOC/forensics czy też bezpośredniej analizy danych technicznych.

Twój zakres obowiązków:

  • Przekładanie wymagań prawnych (np. KRI, RODO, NIS2) na konkretne wymagania dla otoczenia EZD RP (wymagania funkcjonalne i niefunkcjonalne, kryteria akceptacji, ścieżki dowodowe).
  • Prowadzenie matrycy zgodności dla produktu oraz rekomendowanie priorytetów działań.
  • Opracowywanie i aktualizacja rekomendacji dla podmiotów publicznych (listy kontrolne, minimalne wymagania bezpieczeństwa, rekomendowane konfiguracje, dobre praktyki integracji i wymiany danych).
  • Identyfikacja i ocena ryzyka braku zgodności w kontekście EZD RP.
  • Proponowanie działań minimalizujących i wyjątków/akceptacji ryzyka.
  • Współpraca z zespołami produktowymi i utrzymaniowymi: przeglądy zmian pod kątem zgodności (compliance-by-design), udział w analizach po incydentach w zakresie procesowym i dowodowym.
  • Tworzenie i utrzymanie dokumentacji bezpieczeństwa informacji i zgodności (polityki/procedury/rejestry) w zakresie niezbędnym do wsparcia produktu.
  • Współpraca z Inspektorem Ochrony Danych (IOD) przy DPIA i wdrażaniu podejścia privacy/security by design w obszarze funkcji i integracji.

 

Nasze wymagania:

  • Doświadczenie w obszarze compliance IT, bezpieczeństwa informacji, ochrony danych.
  • Wykształcenie wyższe: informatyka/teleinformatyka/bezpieczeństwo informacji lub prawo/administracja (lub pokrewne).
  • Znajomość przepisów KRI, RODO oraz NIS2 i umiejętność stosowania tych wymagań w praktyce podmiotów publicznych.
  • Praktyczna znajomość ISO/IEC 27001 i 27002
  • Doświadczenie w analizie ryzyka i pracy na rejestrach ryzyk/planach postępowania z ryzykiem.
  • Umiejętność opracowywania i aktualizacji dokumentacji bezpieczeństwa.
  • Znajomość języka polskiego w mowie i piśmie na poziomie C1 oraz języka angielskiego na poziomie umożliwiającym czytanie dokumentacji technicznej.

Mile widziane

  • Doświadczenie w projektach dotyczących EZD / e‑dokumentacji lub systemów dla administracji publicznej.
  • Certyfikaty branżowe (np. ISO 27001 LA/LI, CISM, CISSP, CRISC, CDPSE).
  • Znajomość ciągłości działania (ISO 22301, BCP/DRP) lub IT governance (COBIT/ITIL/NIST/ISO 31000).
  • Doświadczenie w DPIA lub stałej współpracy z IOD.
  • Doświadczenie w kontaktach z instytucjami kontrolnymi/audytującymi oraz w przygotowaniu pakietów dowodowych.
Employee benefits

Supportive and Comfortable Work Environment

The right people deserve the right care. That’s why we offer a wide range of extra benefits — from professional training and courses, to yoga sessions and Fruit Thursdays, all the way to co-financed Multisport cards and reimbursements for cinema or theatre tickets. But above all, it simply feels good to work with us.

icon_pace
Flexible Working Hours

You can start your day anytime between 7 and 10 a.m.

icon_balance
Work-Life Balance

We believe in maintaining a healthy approach to work. That’s why we support a balanced lifestyle and respect your time outside the office.

icon_model_training
Training and Conferences

We offer opportunities to grow your skills through professional development and industry events.

icon_school
Exciting Projects

We operate at the intersection of science, cybersecurity, and emerging technologies.

icon_medical
Healthcare

Each employee has the opportunity to use private medical care services.

icon_fitness_center
Multisport Card

Stay active with a co-financed Multisport card or get reimbursed for cultural activities like cinema and theatre visits.

icon_landscape
Holiday Subsidy

We offer partial reimbursement of vacation costs — including Poland’s traditional “under the pear tree” benefit.

icon_beach_access
Life Insurance

You can opt in to additional life insurance coverage, giving you and your loved ones greater peace of mind.