Grupa ludzi podczas rozmowy
Bezpieczeństwo IT

Starszy/a specjalista/tka ds. bezpieczeństwa i zgodności

- 10 000 - 14 000 brutto

  • Warszawa
  • - umowa o pracę
  • - pełen etat
  • - starszy specjalista
  • - hybrydowo

Jako zespół odpowiadamy za zapewnienie prawidłowego funkcjonowania systemu zarządzania bezpieczeństwem w organizacji poprzez identyfikację zagrożeń i implementację adekwatnych środków zabezpieczających oraz procedur postępowania w sytuacji naruszenia bezpieczeństwa lub nieprawidłowości proceduralnych oraz za kompleksowe zarządzanie zgodnością SZBI z obowiązującymi przepisami prawa i normami branżowymi. 

Twoim głównym zadaniem jako starszego specjalisty ds. bezpieczeństwa i zgodności będzie utrzymanie i doskonalenie Zintegrowanego Systemu Zarzadzania Bezpieczeństwem Informacji (SZBI) zgodnego z normą ISO/IEC 27001:2022 w Ogólnopolskiej Sieci Edukacyjnej (OSE) czyli jednego z największych projektów teleinformatycznych w Polsce.

Pracujemy z tematyką cyberbezpieczeństwa w każdym zakresie: systemów, procedur, regulacji, testów i innych. Jeżeli lubisz wyzwania, masz szerokie doświadczenie z zakresu cyberbezpieczeństwa, chcesz nieustannie poznawać nowe rzeczy, to OSE jest miejscem dla Ciebie. Poza wyzwaniami oferujemy szerokie portfolio szkoleń branżowych i rewelacyjną atmosferę w zespole.

Zadania:

  • Utrzymanie i doskonalenie Zintegrowanego Systemu Zarzadzania Bezpieczeństwem Informacji (SZBI) zgodnego z normą ISO/IEC 27001,
  • Utrzymanie i doskonalenie Systemu Zarządzania Ciągłością Działania (SZCD) zgodnego z ISO 22301,
  • Nadzór nad realizacją wymagań ustawy o Krajowym Systemie Cyberbezpieczeństwa,
  • Utrzymanie procesów związanych z zapewnieniem bezpieczeństwa informacji m.in.: zarządzanie podatnościami, zarządzanie tożsamością i dostępami, zarządzanie incydentami, zarządzanie wyjątkami, zarządzanie zmianą, zarządzanie ryzykiem i planami postępowania z ryzykiem,
  • Udział w projektach związanych z zapewnieniem bezpieczeństwa informacji,
  • Realizacja audytów związanych z funkcjonowaniem SZBI i SZCD,
  • Planowanie i realizacja ćwiczeń planów ciągłości działania,
  • Współpraca z innymi jednostkami organizacyjnymi w NASK w zakresie opracowywania i wdrażania polityk, procedur i rekomendacji dotyczących bezpieczeństwa teleinformatycznego,
  • Współpraca z organami nadzorującymi.

Nasze oczekiwania:

  • Znajomość norm z rodziny ISO/IEC 27000 oraz ISO 22301 oraz innych z zakresu bezpieczeństwa informacji,
  • Znajomość ustaw: o Krajowym Systemie Cyberbezpieczeństwa, Prawo Komunikacji Elektronicznej,
  • Umiejętność tworzenia procedur, instrukcji i dokumentów wchodzących w skład polityki bezpieczeństwa informacji,
  • Znajomość zagadnień z obszaru cyberbezpieczeństwa,
  • Znajomość narzędzi wspomagających zarządzanie podatnościami, tożsamością i incydentami.
  • Wykształcenie wyższe,
  • Umiejętność analitycznego myślenia, rozwiązywania problemów oraz formułowania wniosków,
  • Znajomość języka angielskiego w stopniu pozwalającym na pracę z dokumentacją techniczną.

Mile widziane:

  • Doświadczenie w zakresie wdrożenia, utrzymania i doskonalenia SZBI i SZCD,
  • Uprawnienia audytora wewnętrznego Systemu Zarządzania Bezpieczeństwem Informacji wg ISO/IEC 27001,
  • Uprawnienia audytora wewnętrznego Systemu Zarządzania Ciągłością Działania wg ISO 22301,
  • Znajomość i doświadczenie w zakresie analizy ryzyka w bezpieczeństwie informacji oraz analizy wpływu na biznes.
Employee benefits

Supportive and Comfortable Work Environment

The right people deserve the right care. That’s why we offer a wide range of extra benefits — from professional training and courses, to yoga sessions and Fruit Thursdays, all the way to co-financed Multisport cards and reimbursements for cinema or theatre tickets. But above all, it simply feels good to work with us.

icon_pace
Flexible Working Hours

You can start your day anytime between 7 and 10 a.m.

icon_balance
Work-Life Balance

We believe in maintaining a healthy approach to work. That’s why we support a balanced lifestyle and respect your time outside the office.

icon_model_training
Training and Conferences

We offer opportunities to grow your skills through professional development and industry events.

icon_school
Exciting Projects

We operate at the intersection of science, cybersecurity, and emerging technologies.

icon_medical
Healthcare

Each employee has the opportunity to use private medical care services.

icon_fitness_center
Multisport Card

Stay active with a co-financed Multisport card or get reimbursed for cultural activities like cinema and theatre visits.

icon_landscape
Holiday Subsidy

We offer partial reimbursement of vacation costs — including Poland’s traditional “under the pear tree” benefit.

icon_beach_access
Life Insurance

You can opt in to additional life insurance coverage, giving you and your loved ones greater peace of mind.