Unia Europejska
KontaktKariera
Grupa ludzi podczas rozmowy
IT - Badania i Rozwój

Specjalista/ ka ds. bezpieczeństwa i zgodności

- 7 000 - 12 000 brutto

  • Warszawa
  • - umowa o pracę
  • - pełen etat
  • - specjalista/ka
  • - praca hybrydowa

Jako zespół odpowiadamy za zapewnienie prawidłowego funkcjonowania systemu zarządzania bezpieczeństwem w organizacji. Identyfikujemy zagrożenia i implementujemy środki zabezpieczające oraz procedury postępowania w sytuacji naruszenia bezpieczeństwa. Odpowiadamy też za kompleksowe zarządzanie zgodnością SZBI z obowiązującymi przepisami prawa i normami branżowymi. 

Twoim głównym zadaniem jako starszego specjalisty ds. bezpieczeństwa i zgodności będzie utrzymanie i doskonalenie Zintegrowanego Systemu Zarzadzania Bezpieczeństwem Informacji (SZBI) zgodnego z normą ISO/IEC 27001:2022 w Ogólnopolskiej Sieci Edukacyjnej (OSE) czyli jednego z największych projektów teleinformatycznych w Polsce.

Pracujemy z tematyką cyberbezpieczeństwa w każdym zakresie: systemów, procedur, regulacji, testów i innych. Jeżeli lubisz wyzwania, masz szerokie doświadczenie z zakresu cyberbezpieczeństwa, chcesz nieustannie poznawać nowe rzeczy, to OSE jest miejscem dla Ciebie. Poza wyzwaniami oferujemy szerokie portfolio szkoleń branżowych i rewelacyjną atmosferę w zespole.

Twój zakres obowiązków:

  • Utrzymanie i doskonalenie Zintegrowanego Systemu Zarzadzania Bezpieczeństwem Informacji (SZBI) zgodnego z normą ISO/IEC 27001
  • Utrzymanie i doskonalenie Systemu Zarządzania Ciągłością Działania (SZCD) zgodnego z ISO 22301
  • Nadzór nad realizacją wymagań ustawy o Krajowym Systemie Cyberbezpieczeństwa
  • Utrzymanie procesów związanych z zapewnieniem bezpieczeństwa informacji m.in.: zarządzanie podatnościami, zarządzanie tożsamością i dostępami, zarządzanie incydentami, zarządzanie wyjątkami, zarządzanie zmianą, zarządzanie ryzykiem i planami postępowania z ryzykiem
  • Udział w projektach związanych z zapewnieniem bezpieczeństwa informacji
  • Realizacja audytów związanych z funkcjonowaniem SZBI i SZCD
  • Planowanie i realizacja ćwiczeń planów ciągłości działania
  • Współpraca z innymi jednostkami organizacyjnymi w NASK w zakresie opracowywania i wdrażania polityk, procedur i rekomendacji dotyczących bezpieczeństwa teleinformatycznego
  • Współpraca z organami nadzorującymi

Nasze wymagania:

  • Wykształcenie wyższe (lub w trakcie - ostatni rok studiów 1 lub 2 stopnia) w obszarze informatyki, telekomunikacji, bezpieczeństwa informacji lub pokrewnym
  • Co najmniej 2 lata doświadczenia w obszarze IT lub bezpieczeństwa IT (administracja systemami, sieciami, wsparcie techniczne), w tym praktyczny udział w projektach związanych z bezpieczeństwem
  • Znajomość zagadnień z zakresu bezpieczeństwa informacji, zarządzania ryzykiem, incydentami i ciągłością działania
  • Znajomość systemów Windows i Linux/Unix na poziomie umożliwiającym zarządzanie systemem
  • Znajomość zagadnień z zakresu sieci komputerowych (TCP/IP, segmentacja, VLAN, firewalle, proxy, VPN) w kontekście planowania skanów i analizy podatności
  • Umiejętność tworzenia procedur, instrukcji i dokumentów wchodzących w skład polityki bezpieczeństwa informacji
  • Umiejętność czytania i interpretacji wyników skanów podatności, raportów bezpieczeństwa, biuletynów producentów oraz przekładania ich na konkretne działania techniczne i zalecenia
  • Umiejętność przygotowywania przejrzystych raportów i prezentacji dla odbiorców nietechnicznych (kierownictwo, właściciele procesów)
  • Znajomość języka angielskiego w stopniu pozwalającym na pracę z dokumentacją techniczną

Mile widziane:

  • Doświadczenie w pracy z narzędziami do skanowania podatności w zakresie uruchamiania skanów oraz pracy z raportami
  • Doświadczenie w procesach obsługi incydentów bezpieczeństwa, zarządzania podatnościami, zmianą, dostępami
  • Znajomość wymagań regulacyjnych w zakresie cyberbezpieczeństwa (np. ustawa KSC/NIS2, Prawo Komunikacji Elektronicznej, RODO)
  • Znajomość norm ISO 27001/27005/27035/22301
  • Doświadczenie w pracy w środowiskach złożonych o wysokich wymaganiach compliance
Benefity

Zapewniamy dobre warunki pracy

O właściwych ludzi trzeba odpowiednio dbać. Dlatego oferujemy cały szereg dodatkowych korzyści. Od szkoleń i kursów zawodowych, poprzez zajęcia z jogi i owocowe czwartki, po dofinansowaną kartę Multisport albo zwrot za bilety do kina czy teatru. To wszystko jest jednak dodatkiem do tego, że po prostu dobrze się z nami pracuje.

icon_pace
Elastyczne godziny pracy

Zaczynamy między 7 a 10 rano.

icon_balance
Równowaga między pracą a życiem

Dbamy o zachowanie zdrowego podejścia do obowiązków służbowych.

icon_model_training
Szkolenia i konferencje

Daje możliwość podnoszenia swoich kompetencji.

icon_school
Ciekawe projekty

Działamy na pograniczu nauki, cyberbezpieczeństwa i nowych technologii.

icon_medical
Opieka medyczna

Każdy pracownik ma możliwość korzystania z prywatnej opieki medycznej

icon_fitness_center
Karta Multisport

Zachęcamy do aktywności sportowej lub uzyskania zwrotu za wydatki poniesione na kulturę.

icon_landscape
Dofinansowanie wypoczynku

Zwracamy część kosztów związanych z urlopem (tzw. wakacje pod gruszą).

icon_beach_access
Ubezpieczenie na życie

Dajemy możliwość zawarcia dodatkowego ubezpieczenia na życie.

    Oferty pracy