Centrala Narodowego Funduszu Zdrowia poszukuje kandydatów na stanowisko:
w Dziale Bezpieczeństwa Informacji i Ciągłości Działania
w Gabinecie Prezesa Funduszu
Wymiar etatu: 2 etaty
Miejsce wykonywania pracy: Warszawa
-
utrzymywanie w aktualności klasyfikacji aktywów informacyjnych Funduszu, w tym inicjowanie i nadzorowanie procesu klasyfikacji informacji w Centrali i oddziałach wojewódzkich Narodowego Funduszu Zdrowia;
-
utrzymywanie w aktualności analizy wpływu na działalność BIA (Business Impact Analysis), w tym inicjację
i nadzorowanie procesu analizy wpływu na działalność BIA (Business Impact Analysis) w Centrali i oddziałach wojewódzkich Narodowego Funduszu Zdrowia; -
nadzór nad procesem oceny ryzyka utraty bezpieczeństwa informacji i ciągłości działania w Narodowym Funduszu Zdrowia;
-
nadzór nad tworzeniem planów postępowania z ryzykiem w zakresie bezpieczeństwa informacji i ciągłości działania;
-
systematyczna ocena stopnia realizacji zadań wskazanych w planach postepowania
z ryzykiem utraty bezpieczeństwa informacji i ciągłości działania w Narodowym Funduszu Zdrowia; -
nadzór nad tworzeniem planów ciągłości działania oraz organizowanie przegląd planów ciągłości działania;
-
nadzór nad przygotowaniem planu testów i testowaniem planów ciągłości działania zgodnie z wymaganiami określonymi w dokumentacji Zintegrowanego Systemu Zarządzania;
-
monitorowanie realizacji podstawowych zasad bezpieczeństwa informacji w Centrali Funduszu;
-
kształtowanie polityki wewnętrznego informowania i budowania świadomości pracowników Narodowym Funduszu Zdrowia w zakresie bezpieczeństwa informacji oraz ciągłości działania;
-
administracja systemem informatycznym wspierającym procesy Zintegrowanego Systemu Zarządzania;
-
współudział w tworzeniu dokumentacji Zintegrowanego Systemu Zarządzania w obszarze bezpieczeństwa informacji zgodnej z normą ISO/IEC 27001:2013 oraz w obszarze ciągłości działania zgodnej z normą ISO/IEC 22301.
Wykształcenie: wyższe
-
minimum 5-letni staż pracy;
-
znajomość normy ISO 27001:2013 (System Zarządzania Bezpieczeństwem Informacji);
-
znajomość normy ISO 22301 (System Zarządzania Ciągłością Działania);
-
doświadczenie w klasyfikowaniu aktywów informacyjnych organizacji;
-
doświadczenie w prowadzeniu analiz wpływu utraty ciągłości BIA w organizacji;
-
doświadczenie w prowadzeniu audytów wewnętrznych na zgodność z normą ISO/IEC 27001;
-
bardzo dobra znajomość obsługi komputera w zakresie pakietu MS Office;
-
wymagane kompetencje: komunikatywność, myślenie strategiczne, odporność na stres, bardzo dobra organizacja pracy, umiejętność planowania, skuteczność w działaniu, umiejętność pracy w zespole.
-
dwuletnie doświadczenie zawodowe w sektorze finansów publicznych;
-
doświadczenie w prowadzeniu audytów wewnętrznych na zgodność z normą ISO/IEC 22301;
-
certyfikat Audytora Wiodącego normy ISO/IEC 27001 i/lub normy ISO/IEC 22301.
-
podpisany kwestionariusz osobowy dla osoby ubiegającej się o zatrudnienie;
-
kopie dokumentów potwierdzających wykształcenie;
-
podpisane: list motywacyjny i CV;
-
kopie świadectw pracy lub zaświadczenia wystawione przez pracodawcę potwierdzające minimum 5-letni staż pracy;
-
podpisane oświadczenie o treści - „Wyrażam zgodę na przetwarzanie danych osobowych zawartych w mojej ofercie pracy, dla potrzeb niezbędnych do procesu rekrutacyjnego - zgodnie z ustawą z dnia 29.08.1997 r. o ochronie danych osobowych (Dz. U. 2015 r. poz. 2135, z późn. zm.).
Weryfikacja ofert pod względem formalnym i spełnienia wymagań wskazanych w ogłoszeniu rekrutacyjnym zostanie dokonana przez pracowników Biura Kadr i Szkoleń.
Formy weryfikowania kompetencji kandydatów ustali Komisja Rekrutacyjna, która może w szczególności stosować następujące narzędzia i techniki selekcji: kwestionariusze, formularze, rozmowę kwalifikacyjną, test wiedzy i umiejętności oraz zadania symulacyjne.
-
Kandydaci proszeni są o podanie numeru telefonu i adresu poczty elektronicznej;
-
Kandydaci spełniający wymagania formalne, którzy po analizie dokumentów zostaną zakwalifikowani do kolejnego etapu naboru, będą powiadomieni telefonicznie lub za pomocą poczty elektronicznej o terminie i miejscu przeprowadzenia testu wiedzy oraz rozmowy kwalifikacyjnej;
-
Kandydaci, których oferty zostaną rozpatrzone negatywnie nie będą o tym informowani.
Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych - RODO), informujemy, że:
Administratorem danych osobowych udostępnionych na potrzeby rekrutacji jest Narodowy Fundusz Zdrowia z siedzibą w Warszawie przy ul. Grójeckiej 186, reprezentowany przez Prezesa Narodowego Funduszu Zdrowia.
Podanie przez Panią/Pana danych osobowych związane jest z wymogiem ustawowym wynikającym z przepisów ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz. U. z 2018 r. poz. 1510, z późn. zm.), a także ustawy z dnia 26 czerwca 1974 r. Kodeks pracy (Dz. U. 1974 nr 24 poz. 141; tj. Dz. U. 2018 poz. 917) Niepodanie przez Panią/Pana danych może wpływać na treść rozstrzygnięcia w postępowaniu rekrutacyjnym.
Pani/Pana dane osobowe będą przetwarzane zgodnie z zapisami art. 6.1a, a w przypadku podania szczególnych kategorii danych, na podstawie art. 9. 2a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych - RODO).
Posiada Pani/Pan prawo dostępu do treści swoich danych oraz prawo ich sprostowania, ograniczenia przetworzenia, prawo do przenoszenia danych (o ile w danym przypadku przysługuje), prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania (jeżeli przetwarzanie odbywa się na podstawie zgody), której dokonano na podstawie zgody przed jej cofnięciem.
Od czynności podjętych przez administratora danych osobowych, w związku z przetwarzaniem danych osobowych, przysługuje Pani/Panu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Przekazane przez Panią/Pana dane nie posłużą do zautomatyzowanego podejmowania decyzji, jak również profilowania.
Dane kontaktowe do Inspektora Ochrony Danych w Centrali NFZ: iod@nfz.gov.pl.