Główny Specjalista Samodzielne stanowisko ds. Audytu ZSZ w Biurze Bezpieczeństwa Informacji i Ciągłości Działania

Szczegóły oferty

• nadzór i koordynacja działań systemowych Zintegrowanego Systemu Zarządzania;
• inicjowanie i nadzorowanie procesu oceny ryzyka utraty bezpieczeństwa informacji i ciągłości działania w Funduszu;
• udział w planowaniu oraz realizacji audytów zgodności z normami ISO/IEC 27001 oraz ISO/IEC 22301;
• udział w przygotowaniu przeglądu ZSZ;
• monitorowanie oraz ocena działań korygujących i zapobiegawczych;
• prowadzenie rejestru działań korekcyjnych, korygujących i zapobiegawczych;
• przygotowywanie Raportów dotyczących wyników analizy ryzyka utraty bezpieczeństwa informacji i ciągłości działania, wyników analizy wpływu BIA, wyników klasyfikacji aktywów informacyjnych, wyników analizy incydentów bezpieczeństwa;
• monitorowanie realizacji podstawowych zasad bezpieczeństwa informacji w Centrali;
• udział w prowadzeniu przeglądów okresowych dokumentacji ZSZ;
• nadzór nad zgodnością funkcjonowania urządzeń, systemów i sieci informatycznych Funduszu
• z wymaganiami bezpieczeństwa i procedurami bezpiecznej eksploatacji, z wyłączeniem obszaru informacji niejawnych.

Wymagania konieczne:

• Wykształcenie: wyższe
• Lata pracy zawodowej: minimum 5 lat
• przynajmniej 2 letnie doświadczenie w samodzielnym prowadzeniu audytu wewnętrznego lub 2 letnie doświadczenie we wdrażaniu i/lub utrzymywaniu i/lub audytowaniu systemów zarządzania bezpieczeństwem informacji oraz ciągłości działania;
• udokumentowany udział w planowaniu oraz realizacji co najmniej 4 audytów zgodności z normami ISO/IEC 27001 lub ISO/IEC 22301;
• znajomość regulacji prawa powszechnie obowiązującego dotyczącego ciągłości działania, bezpieczeństwa informacji oraz ochrony danych osobowych, w tym m.in.: zarządzania kryzysowego, Krajowych Ram Interoperacyjności, RODO;
• znajomość normy systemu zarządzania ciągłością działania ISO 22301 (SZCD);
• znajomość normy systemu zarządzania bezpieczeństwem informacji ISO 27001 (SZBI).

Wymagania dodatkowe:

• doświadczenie w zakresie przeprowadzania analizy ryzyka;
• doświadczenie w opracowywaniu wewnętrznych procedur, instrukcji oraz innych regulacji;
• doświadczenie w zakresie identyfikacji i oceny ryzyka;
• praktyczna znajomość zagadnień związanych z zarządzaniem bezpieczeństwem informacji i ciągłością działania;
• znajomość zasad i metod przeprowadzania analizy ryzyka;
• zainteresowanie obszarem bezpieczeństwa informacji i ciągłości działania;
• wiedza z zakresu zarządzania incydentami bezpieczeństwa;
• znajomość normy systemu zarządzania ryzykiem ISO 31000;
• posiadanie certyfikatu auditora wiodącego ISO 27001 lub/i ISO 22301;
• umiejętności przygotowania i prowadzenia prezentacji i szkoleń;
• bardzo dobra znajomość obsługi komputera w zakresie pakietu MS Office;
• umiejętność analitycznego myślenia;
• dobra organizacja pracy;
• zdolność szybkiego uczenia się;
• umiejętność długofalowego planowania działań;
• komunikatywność;
• skuteczność w działaniu;
• umiejętność pracy w zespole;
• samodzielność i odpowiedzialność w realizacji zadań;
• dokładność;
• komunikatywna znajomość języka angielskiego;
• znajomość metodologii prowadzenia projektów.

Wymagane dokumenty:

• CV,
• podpisany kwestionariusz osobowy,
• kopie dokumentów potwierdzających wykształcenie,
• kopie dokumentów potwierdzających lata pracy zawodowej z tytułu umowy o pracę, umowy
• zlecenie lub prowadzenia działalności gospodarczej,
• kopie innych dokumentów zgodnie z wymaganiami stanowiskowymi,
• podpisane oświadczenia i zgody (zwracamy szczególną uwagę na poprawne wypełnienie dokumentów).

Jeżeli chcesz dowiedzieć się jak prawidłowo złożyć dokumenty lub szukasz dodatkowych informacji dotyczących procesu rekrutacji i technik naboru, skorzystaj z naszego poradnika. Znajdziesz tam również klauzulę informacyjną oraz wzory wymaganych zgód, które ułatwią Ci aplikowanie.

W przypadku dodatkowych pytań, jesteśmy dla Ciebie dostępni pod adresem e-mail: rekrutacja@nfz.gov.pl.