Główny Specjalista – Samodzielne stanowisko ds. Audytu ZSZ
w Wydziale Bezpieczeństwa Informacji
w Biurze Bezpieczeństwa Informacji i Ciągłości Działania
Numer ogłoszenia: BBIiCD/23/154
Miejsce pracy: Warszawa
1 etat / umowa o pracę
Termin składania ofert 02.10.2023 r.
Szczegóły oferty
GŁÓWNE ZADANIA:
- nadzór i koordynacja działań systemowych Zintegrowanego Systemu Zarzadzania;
- inicjowanie i nadzorowanie procesu oceny ryzyka utraty bezpieczeństwa informacji i ciągłości działania w Funduszu;
- planowanie oraz realizacja audytów wewnętrznych i zewnętrznych realizowanych w ramach ZSZ (audyty zgodności z normami ISO/IEC 27001 oraz ISO/IEC 22301);
- inicjowanie i prowadzenie przeglądów okresowych dokumentacji ZSZ uwzgledniających dane wejściowe i wyjściowe określone w wymaganiach normatywnych zawartych w standardach będących podstawą ZSZ, tj. ISO/IEC 27001, ISO 22301 oraz ISO 31000;
- monitorowanie oraz ocena działań korygujących i zapobiegawczych;
- prowadzenie rejestru działań korekcyjnych, korygujących i zapobiegawczych;
- przygotowywanie Raportów dotyczących wyników analizy ryzyka utraty bezpieczeństwa informacji i ciągłości działania, wyników analizy wpływu BIA, wyników klasyfikacji aktywów informacyjnych, wyników analizy incydentów bezpieczeństwa;
- monitorowanie realizacji podstawowych zasad bezpieczeństwa informacji w Centrali;
- audyt systemów dziedzinowych zgodnie z obowiązującymi przepisami prawa, regulacjami, standardami i dobrymi praktykami międzynarodowych organizacji audytu informatycznego w zakresie systemów teleinformatycznych utrzymywanych centralnie oraz nadzór nad tymi procesami w zakresie systemów teleinformatycznych oddziałów wojewódzkich Funduszu;
- nadzór nad zgodnością funkcjonowania urządzeń, systemów i sieci informatycznych Funduszu z wymaganiami bezpieczeństwa i procedurami bezpiecznej eksploatacji, z wyłączeniem obszaru informacji niejawnych;
- nadzór nad implementacją zatwierdzonych procedur i przewodników oraz stosowaniem instrukcji w poszczególnych obszarach dziedzinowych bezpieczeństwa teleinformatycznego;
- okresowa analiza i kontrola przyznanych uprawnień i dostępu do systemów teleinformatycznych dla użytkowników oraz udokumentowania nadanych uprawnień;
- weryfikacja zgodności systemów i sieci informatycznych Funduszu z wymaganiami bezpieczeństwa i procedurami eksploatacji.
WYMAGANIA:
Wymagania konieczne:
- wykształcenie: wyższe;
- minimum 5 lat pracy zawodowej;
- minimum 3 lata doświadczenia w samodzielnym prowadzeniu audytu wewnętrznego lub doświadczenie we wdrażaniu i/lub utrzymywaniu i/lub audytowaniu systemów zarządzania bezpieczeństwem informacji oraz ciągłości działania.
Wykształcenie należy potwierdzić kopią dyplomu ukończenia uczelni wyższej; wymagane w ogłoszeniu lata pracy należy potwierdzić świadectwami pracy/zaświadczeniem o zatrudnieniu/aktualnym wyciągiem z CEIDG.
Wymagania dodatkowe:
- doświadczenie w zakresie przeprowadzania analizy ryzyka;
- doświadczenie w opracowywaniu wewnętrznych procedur, instrukcji oraz innych regulacji;
- doświadczenie w zakresie identyfikacji i oceny ryzyka;
- znajomość regulacji prawa powszechnie obowiązującego dotyczącego ciągłości działania, bezpieczeństwa informacji oraz ochrony danych osobowych, w tym m.in.: zarządzania kryzysowego, Krajowych Ram Interoperacyjności, RODO;
- znajomość normy systemu zarządzania ciągłością działania ISO 22301 (SZCD);
- znajomość normy systemu zarządzania bezpieczeństwem informacji ISO 27001 (SZBI);
- znajomość normy systemu zarządzania ryzykiem ISO 31000;
- praktyczna znajomość zagadnień związanych z zarządzaniem bezpieczeństwem informacji i ciągłością działania;
- znajomość zasad i metod przeprowadzania analizy ryzyka;
- zainteresowanie obszarem bezpieczeństwa informacji i ciągłości działania;
- wiedza z zakresu zarządzania incydentami bezpieczeństwa;
- posiadanie certyfikatu auditora ISO 27001 lub/i ISO 22301 mile widziane;
- umiejętności przygotowania i prowadzenia prezentacji i szkoleń;
- bardzo dobra znajomość obsługi komputera w zakresie pakietu MS Office;
- umiejętność analitycznego myślenia;
- dobra organizacja pracy i umiejętność długofalowego planowania działań;
- zdolność szybkiego uczenia się;
- komunikatywność i umiejętność pracy w zespole;
- skuteczność w działaniu;
- samodzielność i odpowiedzialność w realizacji zadań;
- dokładność;
- komunikatywna znajomość języka angielskiego;
- znajomość metodologii prowadzenia projektów.
Wymagane dokumenty:
- CV;
- podpisany kwestionariusz osobowy;
- kopie dokumentów potwierdzających wykształcenie;
- kopie dokumentów potwierdzających wymagane w ogłoszeniu lata pracy zawodowej
z tytułu umowy o pracę, umowy zlecenie lub prowadzenia działalności gospodarczej; - kopie innych dokumentów zgodnie z wymaganiami stanowiskowymi;
- podpisane oświadczenia i zgody (zwracamy szczególną uwagę na poprawne wypełnienie dokumentów).
Jeżeli chcesz dowiedzieć się jak prawidłowo złożyć dokumenty lub szukasz dodatkowych informacji dotyczących procesu rekrutacji i technik naboru, skorzystaj z naszego poradnika. Znajdziesz tam również klauzulę informacyjną oraz wzory wymaganych zgód, które ułatwią Ci aplikowanie.
ZAPRASZAMY
W przypadku dodatkowych pytań, jesteśmy dla Ciebie dostępni pod adresem e-mail: rekrutacja@nfz.gov.pl.
Naszym pracownikom oferujemy:
- Pracę w organizacji sprawnie zarządzanej, skoncentrowanej na realizacji celów
- Pracę zgodnie z metydyką LEAN MANAGEMENT
- Stabilne zatrudnienie na Umowę o Pracę
- Profesjonalny system szkoleń
- Opiekę mentora
- Możliwości awansu zawodowego
- Miłą atmosferę w pracy
- Atrakcyjne wsparcie socjalne (ZFŚS)
- Inicjatywy dbające o zdrowie
NASZE WARTOŚCI:
- OTWARTOŚĆ NA PACJENTA
- EFEKTYWNOŚĆ
- INNOWACYJNOŚĆ
- SATYSFAKCJA PRACOWNIKÓW