Starszy specjalista-ekspert (K/M) w wymiarze pełnego etatu w Zespole Zarządzania Bezpieczeństwem Informacji

Wymagania: - wykształcenie wyższe, - staż pracy (udokumentowany świadectwami pracy) min. 5 lat, - minimum 3-letnie doświadczenie zawodowe związane z bezpieczeństwem informatycznym na podobnym stanowisku, - doświadczenie w opracowywaniu dokumentacji: polityk, standardów, instrukcji, procedur z zakresu bezpieczeństwa informacji, - doświadczenie w utrzymaniu i doskonaleniu Systemu Zarządzania Bezpieczeństwem Informacji, - praktyczna znajomość standardów i dobrych praktyk w zakresie bezpieczeństwa informacji (m.in. ISO 27001, ISO 27005, ISO 22301, NIST CSF, NIST SP 800-53, CIS Controls), - bardzo dobra znajomość zagadnień określonych w UoKSC, KRI, RODO, - znajomość modeli i koncepcji: Defense in Depth, Zero Trust, Security by Design, - wiedza w obszarach technologii sieciowych, systemów operacyjnych, baz danych, rozwiązań chmurowych Microsoft, - wiedza z zakresu systemów związanych bezpośrednio lub pośrednio z bezpieczeństwem IT (m.in. AV, XDR, IDS/IPS, SIEM, PAM, DLP, MDM, firewall, skanery podatności), - motywacja do ciągłego uczenia się, rozwiązywania problemów i wyciągania wniosków, - zdolności analityczne, dokładność i sumienność, - komunikatywność, łatwość wyrażania myśli w mowie i piśmie, - umiejętność sporządzania raportów oraz formułowania wniosków i rekomendacji pokontrolnych, - dobra organizacja pracy, umiejętność pracy samodzielnej, jak i zespołowej. Mile widziane: - mile widziane certyfikaty branżowe, m.in. takie jak: CISSP, CISA, CISM, CRISC, CompTIA Security+, CEH, certyfikat audytora wewnętrznego ISO/IEC 27001, - znajomość rozwiązań chmurowych Microsoft 365, - umiejętność korzystania z narzędzi AI (np. Copilot, ChatGPT, Perplexity), - znajomość języków obcych: umiejętność czytania dokumentacji w języku angielskim. Zakres obowiązków: - Rozwój oraz utrzymanie Systemu Zarządzania Bezpieczeństwem Informacji, w tym opracowywanie polityk, standardów, procedur oraz nadzór nad ich przestrzeganiem, - udział w kontrolach i wewnętrznych audytach bezpieczeństwa SZBI, - opracowywanie oraz nadzór nad realizacją pokontrolnych planów naprawczych, - udział w procesie zarządzania ryzykiem bezpieczeństwa informacji, wsparcie jednostek organizacyjnych w zakresie identyfikacji, oceny oraz planów postępowania z ryzykiem, - udział w procesie zarządzania ciągłością działania, testowanie planów ciągłości działania, - wsparcie procesu zarządzania incydentami, analiza incydentów bezpieczeństwa informacji, prowadzenie postępowań wyjaśniających, opracowywanie propozycji działań zapobiegawczych oraz współpraca z instytucjami zewnętrznymi w tym zakresie, - opiniowanie umów z dostawcami oraz weryfikowanie poziomu bezpieczeństwa dostawców pod kątem bezpieczeństwa informacji, - opiniowanie projektów i rozwiązań ICT pod kątem zgodności z wymaganiami bezpieczeństwa oraz rekomendowanie działań zabezpieczających, - monitorowanie poziomu bezpieczeństwa, badanie dojrzałości procesów i przygotowywanie raportów z zakresu bezpieczeństwa informacji, utrzymywanie wskaźników KRI, KPI, - udzielanie pracownikom konsultacji w zakresie obowiązujących wymogów i procedur bezpieczeństwa informacji, - wsparcie procesu podnoszenia świadomości z zakresu bezpieczeństwa informacji, opracowywanie materiałów szkoleniowych i informacyjnych, przeprowadzanie testów i szkoleń pracowników. Oferujemy: - wynagrodzenie za pracę: - stałe składniki wynagrodzenia w wysokości: - wynagrodzenie zasadnicze w przedziale od 6 500 zł. do 7125,00 zł - dodatek za staż pracy w zależności od długości stażu tj. od 3% do 20 % wynagrodzenia zasadniczego - zmienne składniki wynagrodzenia określone w Regulaminie wynagradzania pracowników PK, w tym premia regulaminowa w wysokości 10 % wynagrodzenia zasadniczego - przyjazne miejsce pracy w uczelni o ugruntowanej pozycji, - dodatkowe dni wolne (5-9 dni w roku) w zależności od kalendarza, - dodatkowe wynagrodzenie roczne (tzw. 13 pensja), - dofinasowanie do wypoczynku pracowników i ich dzieci tzw. „grusza”, - dofinasowanie do zajęć sportowo-rekreacyjnych (karta, karnet) oraz działalności kulturalno-oświatowej, - dofinasowanie do pobytu dziecka w żłobku, przedszkolu lub klubie dziecięcym, organizowanie półkolonii dla dzieci pracowników PK, - przyznawanie nisko oprocentowanych pożyczek na cele mieszkaniowe, - możliwość korzystania z Kasy Zapomogowo-Pożyczkowej.