Główny Specjalista Samodzielne stanowisko ds. Audytu ZSZ w Biurze Bezpieczeństwa Informacji i Ciągłości Działania

Szczegóły oferty

• nadzór i koordynacja działań systemowych Zintegrowanego Systemu Zarządzania;
• inicjowanie i nadzorowanie procesu oceny ryzyka utraty bezpieczeństwa informacji i ciągłości działania w Funduszu;
• udział w planowaniu oraz realizacji audytów zgodności z normami ISO/IEC 27001 oraz ISO/IEC 22301;
• udział w przygotowaniu przeglądu ZSZ;
• monitorowanie oraz ocena działań korygujących i zapobiegawczych;
• prowadzenie rejestru działań korekcyjnych, korygujących i zapobiegawczych;
• przygotowywanie Raportów dotyczących wyników analizy ryzyka utraty bezpieczeństwa informacji i ciągłości działania, wyników analizy wpływu BIA, wyników klasyfikacji aktywów informacyjnych, wyników analizy incydentów bezpieczeństwa;
• monitorowanie realizacji podstawowych zasad bezpieczeństwa informacji w Centrali;
• udział w prowadzeniu przeglądów okresowych dokumentacji ZSZ;
• nadzór nad zgodnością funkcjonowania urządzeń, systemów i sieci informatycznych Funduszu z wymaganiami bezpieczeństwa i procedurami bezpiecznej eksploatacji, z wyłączeniem obszaru informacji niejawnych.

Wymagania konieczne:

• Wykształcenie: wyższe
• Lata pracy zawodowej: minimum 5 lat

Wymagania dodatkowe:

• minimum 3-letnie doświadczenie w zakresie przeprowadzania analizy ryzyka;
• doświadczenie we wdrażaniu i/lub utrzymywaniu i/lub audytowaniu systemu zarządzania ciągłością działania;
• doświadczenie w opracowywaniu wewnętrznych procedur, instrukcji oraz innych regulacji;
• doświadczenie w zakresie identyfikacji i oceny ryzyka;
• praktyczna znajomość zagadnień związanych z zarządzaniem bezpieczeństwem informacji i ciągłością działania;
• znajomość zasad i metod przeprowadzania analizy ryzyka;
• zainteresowanie obszarem bezpieczeństwa informacji i ciągłości działania;
• znajomości przepisów prawa związanych z ciągłością działania, bezpieczeństwem informacji oraz ochroną danych osobowych;
• wiedza z zakresu zarządzania incydentami bezpieczeństwa;
• znajomość normy systemu zarządzania ciągłością działania ISO 22301 (SZCD);
• znajomość normy systemu zarządzania bezpieczeństwem informacji ISO 27001 (SZBI);
• znajomość normy systemu zarządzania ryzykiem ISO 31000;
• posiadanie certyfikatu auditora wiodącego ISO 27001 lub/i ISO 22301;
• znajomość przepisów prawa z zakresu bezpieczeństwa informacji oraz ciągłości działania;
• umiejętności przygotowania i prowadzenia prezentacji i szkoleń;
• bardzo dobra znajomość obsługi komputera w zakresie pakietu MS Office;
• umiejętność analitycznego myślenia, dobra organizacja pracy, zdolność szybkiego uczenia się,
• umiejętność długofalowego planowania działań, komunikatywność, skuteczność w działaniu,
• umiejętność pracy w zespole, samodzielność i odpowiedzialność w realizacji zadań, dokładność;
• komunikatywna znajomość języka angielskiego;
• znajomość metodologii prowadzenia projektów.

Wymagane dokumenty:

• CV,
• podpisany kwestionariusz osobowy,
• kopie dokumentów potwierdzających wykształcenie,
• kopie dokumentów potwierdzających lata pracy zawodowej z tytułu umowy o pracę, umowy zlecenie lub prowadzenia działalności gospodarczej,
• kopie innych dokumentów zgodnie z wymaganiami stanowiskowymi,
• podpisane oświadczenia i zgody (zwracamy szczególną uwagę na poprawne wypełnienie dokumentów) .

Jeżeli chcesz dowiedzieć się jak prawidłowo złożyć dokumenty lub szukasz dodatkowych informacji dotyczących procesu rekrutacji i technik naboru, skorzystaj z naszego poradnika. Znajdziesz tam również klauzulę informacyjną oraz wzory wymaganych zgód, które ułatwią Ci aplikowanie.

W przypadku dodatkowych pytań, jesteśmy dla Ciebie dostępni pod adresem e-mail: rekrutacja@nfz.gov.pl.