IT - Programowanie

Starszy/a specjalista/ka ds. zgodności bezpieczeństwa (compliance)

- 8000 - 12000 brutto

Wrocław
- umowa o pracę
- pełen etat
- specjalista
- hybrydowo

Dołącz do zespołu odpowiedzialnego za nadzór zgodności systemu e-dokumentacji dla jednostek publicznych. Twoim zadaniem będzie zapewnianie, że aplikacja udostępnia klientom (podmiotom publicznym) wymagane prawem mechanizmy i funkcje (reguły usuwania danych, dostęp, interoperacyjność) oraz że organizacja spełnia obowiązki wynikające z KRI, RODO, NIS2 i innych regulacji. Rola nie obejmuje testów penetracyjnych ani bezpośredniej analizy danych technicznej — jest to rola compliance, procesowa i regulacyjna.

Aplikuj teraz

Twój zakres obowiązków:

Zapewnienie zgodności z przepisami i wymaganiami w zakresie cyberbezpieczeństwa, w tym dyrektywy NIS2, Krajowych Ram Interoperacyjności (KRI), RODO oraz krajowych przepisów wykonawczych;
Identyfikowanie ryzyk bezpieczeństwa oraz ich skuteczne minimalizowanie;
Tworzenie, wdrażanie i utrzymywanie polityk bezpieczeństwa zgodnych z obowiązującymi regulacjami (KRI, RODO, NIS/NIS2
Tworzenie i aktualizacja polityk, procedur oraz rejestrów bezpieczeństwa informacji;
Udział w audytach, analizach bezpieczeństwa oraz postępowaniach incydentowych (w tym analizach post-mortem);
Współpracy z instytucjami kontrolnymi (np. UODO, NASK, CSIRT GOV, Najwyższa Izba Kontroli, COI audyty zewnętrzne ISO).
Realizacji DPIA dla i we współpracy z Inspektorem Ochrony Danych (IOD);
Monitorowanie zmian regulacyjnych (zmiany w KSC, ustawach wykonawczych, nowelizacjach RODO/NIS2) i wdrażanie ich do polityk wewnętrznych

Nasze wymagania:

Wykształcenie wyższe w zakresie informatyki, bezpieczeństwa informacji, teleinformatyki lub kierunków pokrewnych;
Minimum 3 lata doświadczenia w bezpieczeństwie informacji lub ochronie danych;
Udokumentowana znajomość norm ISO/IEC 27001 i ISO/IEC 27002, w tym praktyczne wdrożenie lub audyt systemu zarządzania bezpieczeństwem informacji (ISMS);
Znajomość wymagań KRI, RODO/UODO, NIS/NIS2 oraz przepisów dotyczących ochrony danych osobowych i dokumentacji elektronicznej w administracji publicznej;
Doświadczenie w przeprowadzaniu analizy ryzyka bezpieczeństwa informacji zgodnie z uznanymi metodykami (np. ISO 27005, OCTAVE, MEHARI, EBIOS);
Umiejętność opracowywania i aktualizacji dokumentacji bezpieczeństwa (polityki, procedury, rejestry ryzyk, DPiA, plany reagowania na incydenty zgodne z NIS2);
Znajomość języka polskiego w mowie i piśmie na poziomie C1 oraz języka angielskiego na poziomie umożliwiającym czytanie dokumentacji technicznej;
Samodzielność w podejmowaniu decyzji, koordynacja projektów compliance

Mile widziane:

Certyfikaty branżowe potwierdzające kompetencje w zakresie bezpieczeństwa informacji i cyberbezpieczeństwa;
Doświadczenie w projektach związanych z systemami do elektronicznego zarządzania dokumentacją;
Znajomość standardów i praktyk zarządzania ciągłością działania (ISO 22301, BCP, DRP);
Doświadczenie w realizacji DPIA lub współpracy z Inspektorem Ochrony Danych (IOD);
Znajomość ram zarządzania IT i ryzykiem (COBIT, ITIL, NIST, ISO 31000);
Umiejętność opracowywania raportów i prezentacji dla kadry kierowniczej;
Doświadczenie we współpracy z instytucjami kontrolnymi (np. UODO, NASK, CSIRT GOV, Najwyższa Izba Kontroli).

Benefity

Zapewniamy dobre warunki pracy

O właściwych ludzi trzeba odpowiednio dbać. Dlatego oferujemy cały szereg dodatkowych korzyści. Od szkoleń i kursów zawodowych, poprzez zajęcia z jogi i owocowe czwartki, po dofinansowaną kartę Multisport albo zwrot za bilety do kina czy teatru. To wszystko jest jednak dodatkiem do tego, że po prostu dobrze się z nami pracuje.