Pełnomocnik ds. Cyberbezpieczeństwa i IT (k/m)

Nasze wymagania: Wykształcenie wyższe – preferowane kierunki: informatyka, cyberbezpieczeństwo, teleinformatyka lub pokrewne. Minimum 5 lat doświadczenia zawodowego w obszarze IT i/lub cyberbezpieczeństwa, w tym co najmniej 3 lata na stanowisku kierowniczym. Udokumentowane sukcesy w projektowaniu, budowaniu i skalowaniu struktur bezpieczeństwa informacji oraz w rekrutacji i rozwoju zespołów eksperckich. Kluczowe doświadczenie w budowie struktur od zera lub ich głębokiej restrukturyzacji w organizacjach o wysokim stopniu złożoności. Praktyczna, biegła znajomość regulacji prawnych i standardów branżowych (NIS2, KSC, RODO, ISO 27000, NIST, CIS) oraz doświadczenie w ich wdrażaniu. Doświadczenie w zarządzaniu relacjami z dostawcami zewnętrznymi (SOC / MSSP). Silne kompetencje w obszarze zarządzania ryzykiem, BCP/DRP oraz reagowania na incydenty. Ugruntowana wiedza techniczna umożliwiająca partnerską współpracę z zespołami IT. Bardzo dobre umiejętności komunikacyjne – zdolność tłumaczenia złożonych zagadnień technologicznych i regulacyjnych na język zarządczy i finansowy. Samodzielność, decyzyjność, odpowiedzialność oraz umiejętność pracy pod presją. Znajomość języka angielskiego na poziomie B2/C1 (praca z dokumentacją, komunikacja). Zakres obowiązków: Opracowanie i realizacja strategii IT i cyberbezpieczeństwa szpitala, uwzględniającej specyfikę sektora medycznego oraz wymogi regulacyjne. Projektowanie i budowanie struktur IT i bezpieczeństwa informacji od podstaw lub przeprowadzanie ich kompleksowej restrukturyzacji. Zarządzanie zespołami IT i/lub cyberbezpieczeństwa, w tym rekrutacja, rozwój zespołów eksperckich i budowanie kompetencji. Nadzór nad współpracą z kluczowymi dostawcami zewnętrznymi, w tym dostawcami usług SOC / MSSP (egzekwowanie SLA, ocena jakości usług, optymalizacja współpracy). Zapewnienie zgodności organizacji z obowiązującymi regulacjami i standardami, w szczególności: Dyrektywa NIS2, Ustawa o Krajowym Systemie Cyberbezpieczeństwa, RODO, ISO/IEC 27000, NIST, CIS. Identyfikacja, ocena i zarządzanie ryzykiem technologicznym, przygotowywanie rekomendacji oraz raportowanie do Zarządu. Tworzenie, wdrażanie i testowanie planów ciągłości działania (BCP) oraz planów odzyskiwania po awarii (DRP). Koordynowanie działań w sytuacjach incydentów bezpieczeństwa i kryzysów, w tym komunikacja z Zarządem, zespołami IT i podmiotami zewnętrznymi. Zarządzanie zmianą w organizacji – budowanie kultury bezpieczeństwa, higieny cyfrowej oraz skuteczne wdrażanie nowych procedur i standardów. Partnerska współpraca z Zarządem, pionem IT oraz innymi kluczowymi obszarami organizacji. Oferujemy: Pracę w jednym z największych i najnowocześniejszych Szpitali w Polsce. Stabilne zatrudnienie. Umowę o pracę/umowę o współpracę (kontrakt). Rozwój wiedzy i doświadczenia. Profesjonalne szkolenia. Dodatkowe benefity (kartę sportową, wczasy pod gruszą w zależności od rodzaju umowy).