Starszy specjalista-ekspert (K/M) w wymiarze pełnego etatu w Zespole Zarządzania Bezpieczeństwem Informacji

Nasze wymagania: wykształcenie wyższe, staż pracy (udokumentowany świadectwami pracy) min. 5 lat, minimum 3-letnie doświadczenie zawodowe związane z bezpieczeństwem informatycznym na podobnym stanowisku, doświadczenie w opracowywaniu dokumentacji: polityk, standardów, instrukcji, procedur z zakresu bezpieczeństwa informacji, doświadczenie w utrzymaniu i doskonaleniu Systemu Zarządzania Bezpieczeństwem Informacji, praktyczna znajomość standardów i dobrych praktyk w zakresie bezpieczeństwa informacji (m.in. ISO 27001, ISO 27005, ISO 22301, NIST CSF, NIST SP 800-53, CIS Controls), bardzo dobra znajomość zagadnień określonych w UoKSC, KRI, RODO, znajomość modeli i koncepcji: Defense in Depth, Zero Trust, Security by Design, wiedza w obszarach technologii sieciowych, systemów operacyjnych, baz danych, rozwiązań chmurowych Microsoft, wiedza z zakresu systemów związanych bezpośrednio lub pośrednio z bezpieczeństwem IT (m.in. AV, XDR, IDS/IPS, SIEM, PAM, DLP, MDM, firewall, skanery podatności), motywacja do ciągłego uczenia się, rozwiązywania problemów i wyciągania wniosków, zdolności analityczne, dokładność i sumienność, komunikatywność, łatwość wyrażania myśli w mowie i piśmie, umiejętność sporządzania raportów oraz formułowania wniosków i rekomendacji pokontrolnych, dobra organizacja pracy, umiejętność pracy samodzielnej, jak i zespołowej. Mile widziane: mile widziane certyfikaty branżowe, m.in. takie jak: CISSP, CISA, CISM, CRISC, CompTIA Security+, CEH, certyfikat audytora wewnętrznego ISO/IEC 27001, znajomość rozwiązań chmurowych Microsoft 365, umiejętność korzystania z narzędzi AI (np. Copilot, ChatGPT, Perplexity), znajomość języków obcych: umiejętność czytania dokumentacji w języku angielskim. Zakres obowiązków: Rozwój oraz utrzymanie Systemu Zarządzania Bezpieczeństwem Informacji, w tym opracowywanie polityk, standardów, procedur oraz nadzór nad ich przestrzeganiem, udział w kontrolach i wewnętrznych audytach bezpieczeństwa SZBI, opracowywanie oraz nadzór nad realizacją pokontrolnych planów naprawczych, udział w procesie zarządzania ryzykiem bezpieczeństwa informacji, wsparcie jednostek organizacyjnych w zakresie identyfikacji, oceny oraz planów postępowania z ryzykiem, udział w procesie zarządzania ciągłością działania, testowanie planów ciągłości działania, wsparcie procesu zarządzania incydentami, analiza incydentów bezpieczeństwa informacji, prowadzenie postępowań wyjaśniających, opracowywanie propozycji działań zapobiegawczych oraz współpraca z instytucjami zewnętrznymi w tym zakresie, opiniowanie umów z dostawcami oraz weryfikowanie poziomu bezpieczeństwa dostawców pod kątem bezpieczeństwa informacji, opiniowanie projektów i rozwiązań ICT pod kątem zgodności z wymaganiami bezpieczeństwa oraz rekomendowanie działań zabezpieczających, monitorowanie poziomu bezpieczeństwa, badanie dojrzałości procesów i przygotowywanie raportów z zakresu bezpieczeństwa informacji, utrzymywanie wskaźników KRI, KPI, udzielanie pracownikom konsultacji w zakresie obowiązujących wymogów i procedur bezpieczeństwa informacji, wsparcie procesu podnoszenia świadomości z zakresu bezpieczeństwa informacji, opracowywanie materiałów szkoleniowych i informacyjnych, przeprowadzanie testów i szkoleń pracowników. Oferujemy: wynagrodzenie za pracę: stałe składniki wynagrodzenia w wysokości: wynagrodzenie zasadnicze w przedziale od 6 500 zł. do 7125,00 zł dodatek za staż pracy w zależności od długości stażu tj. od 3% do 20 % wynagrodzenia zasadniczego zmienne składniki wynagrodzenia określone w Regulaminie wynagradzania pracowników PK, w tym premia regulaminowa w wysokości 10 % wynagrodzenia zasadniczego przyjazne miejsce pracy w uczelni o ugruntowanej pozycji, dodatkowe dni wolne (5-9 dni w roku) w zależności od kalendarza, dodatkowe wynagrodzenie roczne (tzw. 13 pensja), dofinasowanie do wypoczynku pracowników i ich dzieci tzw. „grusza”, dofinasowanie do zajęć sportowo-rekreacyjnych (karta, karnet) oraz działalności kulturalno-oświatowej, dofinasowanie do pobytu dziecka w żłobku, przedszkolu lub klubie dziecięcym, organizowanie półkolonii dla dzieci pracowników PK, przyznawanie nisko oprocentowanych pożyczek na cele mieszkaniowe, możliwość korzystania z Kasy Zapomogowo-Pożyczkowej.