Pełnomocnika ds. cyberbezpieczeństwa (k/m)
Dolnośląski Szpital Specjalistyczny im. T. Marciniaka Centrum Medycyny Ratunkowej
⚲ Wrocław, Fabryczna
10 000–16 000 zł / mies. (zal. od umowy)
Opis stanowiska
Nasze wymagania:
wykształcenie wyższe (preferowane kierunki: cyberbezpieczeństwo, informatyka, teleinformatyka, zarządzanie bezpieczeństwem informacji),
minimum 3-5 lat doświadczenia zawodowego w obszarze cyberbezpieczeństwa lub bezpieczeństwa IT,
praktyczna znajomość ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) oraz dyrektywy NIS2 oraz regulacji z zakresu bezpieczeństwa: DORA, ISO/IEC 27001, NIST, CIS,
umiejętność tworzenia, aktualizowania i opiniowania raportów i procedur;
znajomość języka angielskiego pozwalająca na swobodne czytanie dokumentacji technicznej;
bardzo dobre umiejętności komunikacyjne, stanowczość i sprawczość,
doświadczenie w audytowaniu lub kontrolowaniu ryzyka w procesach, związanych z IT i cyberbezpieczeństwem,
doświadczenie w identyfikowaniu i w eliminowaniu zagrożeń w zakresie technicznym, jak i nietechnicznym,
mile widziane certyfikaty branżowe: CISA, CISM, CISSP, CRISC, CEH lub audytora wiodącego ISO/IEC 27001 oraz doświadczenie w sektorze ochrony zdrowia lub jednostkach administracji publicznej/infrastruktury krytycznej
sumienność, dokładność, zaangażowanie.
Zakres obowiązków:
1. Budowa Systemu Zarządzania Bezpieczeństwem Informacji:
• aktualizacja i wdrożenie kompletnej dokumentacji: polityk, procedur oraz instrukcji bezpieczeństwa,
• dostosowanie organizacji do wymogów rozporządzenia DORA,
• przygotowanie procesów pod przyszłą certyfikację ISO/IEC 27001.
2. Nadzór nad infrastrukturą i operacjami IT:
• sprawowanie merytorycznego nadzoru nad działem IT w zakresie bezpiecznej konfiguracji systemów i sieci,
• zarządzanie procesem identyfikacji podatności oraz nadzór nad ich mitygacją,
• opiniowanie nowych projektów technologicznych pod kątem Security by Design.
3. Zarządzanie ryzykiem i incydentami:
• opracowanie, wdrażanie i nadzór nad Systemem Zarządzania Bezpieczeństwem Informacji (SZBI) dostosowanym do specyfiki placówki medycznej (systemy HIS, RIS, PACS),
• przeprowadzanie cyklicznych analiz ryzyka IT i raportowanie wyników do Zarządu,
• tworzenie planów ciągłości działania (BCP) oraz planów odtwarzania po awarii (DRP),
• koordynacja działań w przypadku wystąpienia incydentów bezpieczeństwa,
• współpraca z właściwym CSIRT (np. CSIRT NASK, CSIRT sektorowym) w zakresie raportowania zagrożeń i incydentów w ustawowych terminach (np. 24h).
4. Zarządzanie ciągłością działania:
• Bieżąca aktualizacja i testowanie planów ciągłości działania oraz procedur odzyskiwania danych po awarii.
5. Compliance i audyt:
• prowadzenie dokumentacji, rejestrów i audytów wynikających z ustawy o KSC i NIS2,
• monitorowanie zmieniających się przepisów prawa i standardów rynkowych,
• współpraca z audytorami zewnętrznymi oraz przeprowadzanie wewnętrznych kontroli zgodności,
• nadzór nad bezpieczeństwem współpracy z dostawcami zewnętrznymi (Third-Party Risk Management).
6. Podnoszenie świadomości:
• organizacja szkoleń dla personelu szpitala z zakresu cyberbezpieczeństwa i higieny cyfrowej.
Oferujemy:
dowolną formę współpracy (umowa o pracę, B2B),
wynagrodzenie w wysokości od 10 000,00 zł do 16 000,00 zł brutto miesięcznie,
perspektywę nawiązania dłuższej współpracy z jednostką o stabilnym położeniu gospodarczo-finansowym,
szansę wzbogacenia doświadczeń zawodowych oraz rozszerzenia umiejętności praktycznych zgodnie z charakterystyką stanowiska oraz miejsca pracy,
środowisko wysoko wykwalifikowanych specjalistów, uznanych w świecie medyków, ludzi zaangażowanych w procesy,
wdrożenie w strukturę organizacji,
pracę w szpitalu, który systematycznie rozszerza standardy organizacyjne i Zintegrowanego Systemu Zarządzania – ich potwierdzeniem są liczne nagrody, certyfikaty ISO, certyfikaty akredytacyjne,
w przypadku zatrudnienia na etat: dodatek do wynagrodzenia za wysługę lat, nagrodę jubileuszową, pakiet socjalny (m.in. „wczasy pod gruszą”- dofinansowania do wypoczynku, zapomogi losowe, pożyczki mieszkaniowe), grupowe ubezpieczenie, kartę sportowo-rekreacyjną z dofinansowaniem pracodawcy.
wykształcenie wyższe (preferowane kierunki: cyberbezpieczeństwo, informatyka, teleinformatyka, zarządzanie bezpieczeństwem informacji),
minimum 3-5 lat doświadczenia zawodowego w obszarze cyberbezpieczeństwa lub bezpieczeństwa IT,
praktyczna znajomość ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) oraz dyrektywy NIS2 oraz regulacji z zakresu bezpieczeństwa: DORA, ISO/IEC 27001, NIST, CIS,
umiejętność tworzenia, aktualizowania i opiniowania raportów i procedur;
znajomość języka angielskiego pozwalająca na swobodne czytanie dokumentacji technicznej;
bardzo dobre umiejętności komunikacyjne, stanowczość i sprawczość,
doświadczenie w audytowaniu lub kontrolowaniu ryzyka w procesach, związanych z IT i cyberbezpieczeństwem,
doświadczenie w identyfikowaniu i w eliminowaniu zagrożeń w zakresie technicznym, jak i nietechnicznym,
mile widziane certyfikaty branżowe: CISA, CISM, CISSP, CRISC, CEH lub audytora wiodącego ISO/IEC 27001 oraz doświadczenie w sektorze ochrony zdrowia lub jednostkach administracji publicznej/infrastruktury krytycznej
sumienność, dokładność, zaangażowanie.
Zakres obowiązków:
1. Budowa Systemu Zarządzania Bezpieczeństwem Informacji:
• aktualizacja i wdrożenie kompletnej dokumentacji: polityk, procedur oraz instrukcji bezpieczeństwa,
• dostosowanie organizacji do wymogów rozporządzenia DORA,
• przygotowanie procesów pod przyszłą certyfikację ISO/IEC 27001.
2. Nadzór nad infrastrukturą i operacjami IT:
• sprawowanie merytorycznego nadzoru nad działem IT w zakresie bezpiecznej konfiguracji systemów i sieci,
• zarządzanie procesem identyfikacji podatności oraz nadzór nad ich mitygacją,
• opiniowanie nowych projektów technologicznych pod kątem Security by Design.
3. Zarządzanie ryzykiem i incydentami:
• opracowanie, wdrażanie i nadzór nad Systemem Zarządzania Bezpieczeństwem Informacji (SZBI) dostosowanym do specyfiki placówki medycznej (systemy HIS, RIS, PACS),
• przeprowadzanie cyklicznych analiz ryzyka IT i raportowanie wyników do Zarządu,
• tworzenie planów ciągłości działania (BCP) oraz planów odtwarzania po awarii (DRP),
• koordynacja działań w przypadku wystąpienia incydentów bezpieczeństwa,
• współpraca z właściwym CSIRT (np. CSIRT NASK, CSIRT sektorowym) w zakresie raportowania zagrożeń i incydentów w ustawowych terminach (np. 24h).
4. Zarządzanie ciągłością działania:
• Bieżąca aktualizacja i testowanie planów ciągłości działania oraz procedur odzyskiwania danych po awarii.
5. Compliance i audyt:
• prowadzenie dokumentacji, rejestrów i audytów wynikających z ustawy o KSC i NIS2,
• monitorowanie zmieniających się przepisów prawa i standardów rynkowych,
• współpraca z audytorami zewnętrznymi oraz przeprowadzanie wewnętrznych kontroli zgodności,
• nadzór nad bezpieczeństwem współpracy z dostawcami zewnętrznymi (Third-Party Risk Management).
6. Podnoszenie świadomości:
• organizacja szkoleń dla personelu szpitala z zakresu cyberbezpieczeństwa i higieny cyfrowej.
Oferujemy:
dowolną formę współpracy (umowa o pracę, B2B),
wynagrodzenie w wysokości od 10 000,00 zł do 16 000,00 zł brutto miesięcznie,
perspektywę nawiązania dłuższej współpracy z jednostką o stabilnym położeniu gospodarczo-finansowym,
szansę wzbogacenia doświadczeń zawodowych oraz rozszerzenia umiejętności praktycznych zgodnie z charakterystyką stanowiska oraz miejsca pracy,
środowisko wysoko wykwalifikowanych specjalistów, uznanych w świecie medyków, ludzi zaangażowanych w procesy,
wdrożenie w strukturę organizacji,
pracę w szpitalu, który systematycznie rozszerza standardy organizacyjne i Zintegrowanego Systemu Zarządzania – ich potwierdzeniem są liczne nagrody, certyfikaty ISO, certyfikaty akredytacyjne,
w przypadku zatrudnienia na etat: dodatek do wynagrodzenia za wysługę lat, nagrodę jubileuszową, pakiet socjalny (m.in. „wczasy pod gruszą”- dofinansowania do wypoczynku, zapomogi losowe, pożyczki mieszkaniowe), grupowe ubezpieczenie, kartę sportowo-rekreacyjną z dofinansowaniem pracodawcy.
🔍 Dekoder Ogłoszenia
🔴
stanowczość i sprawczość
Oczekuje się, że będziesz podejmować decyzje i egzekwować je, nawet jeśli napotkasz opór.
🟡
doświadczenie w identyfikowaniu i w eliminowaniu zagrożeń w zakresie technicznym, jak i nietechnicznym
Oprócz aspektów technicznych, będziesz musiał zajmować się również zagrożeniami związanymi z ludźmi i procesami.
🔴
przygotowanie procesów pod przyszłą certyfikację ISO/IEC 27001
Obecnie organizacja nie posiada certyfikatu, a Ty będziesz odpowiedzialny za doprowadzenie jej do tego stanu.
🔴
sprawowanie merytorycznego nadzoru nad
Jest to niepełne zdanie, które sugeruje, że zakres obowiązków jest niedoprecyzowany lub zostanie uzupełniony później.