Centrala Narodowego Funduszu Zdrowia poszukuje kandydatów na stanowisko
w Sekcji ds. Bezpieczeństwa i Audytu Systemów Teleinformatycznych
w Departamencie Informatyki
Wymiar etatu: 1 etat
Miejsce wykonywania pracy: Warszawa
Główne obowiązki:
- nadzór nad zgodnością funkcjonowania urządzeń, systemów i sieci informatycznych Funduszu z wymaganiami bezpieczeństwa i procedurami bezpiecznej eksploatacji;
- przegląd i nadzór nad implementacją technicznej warstwy bezpieczeństwa systemów teleinformatycznych;
- nadzór nad tworzeniem Planów Awaryjnych w obszarze IT oraz okresowymi testami Planów Awaryjnych w obszarze IT;
- cykliczny audyt systemów dziedzinowych zgodnie z obowiązującymi przepisami prawa, regulacjami, standardami i dobrymi praktykami międzynarodowych organizacji audytu informatycznego w zakresie systemów teleinformatycznych utrzymywanych centralnie;
- nadzór nad systemami teleinformatycznymi oddziałów wojewódzkich Funduszu;
- okresowa analiza i kontrola przyznanych uprawnień i dostępu do systemów teleinformatycznych dla użytkowników oraz udokumentowania nadanych uprawnień;
- przygotowywanie i udział w postępowaniach o udzielenie zamówień publicznych w zakresie informatyki.
Wykształcenie: średnie lub wyższe, preferowane kierunki: techniczne, informatyczne
Wymagania konieczne:
- minimum 4 lata pracy zawodowej w przypadku wykształcenia średniego, w tym roczne doświadczenie zawodowe w obszarze bezpieczeństwa IT;
- minimum rok pracy zawodowej w przypadku wykształcenia wyższego, w tym doświadczenie zawodowe w obszarze bezpieczeństwa IT;
- znajomość bezpieczeństwa sieci teleinformatycznych oraz narzędzi specjalistycznych dotyczących bezpieczeństwa informatycznego;
- doświadczenie w zakresie administracji systemami IT;
- znajomość procesów biznesowych w utrzymaniu systemów teleinformatycznych;
- bardzo dobra znajomość obsługi komputera w zakresie pakietu MS Office;
- znajomość języka angielskiego, pozwalająca na korzystanie z dokumentacji technicznej;
- wymagane kompetencje: umiejętność myślenia analitycznego i koncepcyjnego, dobra organizacja pracy, umiejętność planowania, komunikatywność, skuteczność w działaniu, umiejętność pracy w zespole.
Wymagania pożądane:
- znajomość systemów klasy SIEM;
- znajomość normy systemu zarządzania bezpieczeństwem informacji ISO 2700 (SZBI) oraz praktyczne doświadczenie we wdrażaniu dokumentacji SZBI;
- posiadanie certyfikatu i udokumentowana praktyka audytora wewnętrznego SZBI.
Wymagane dokumenty:
- podpisany kwestionariusz osobowy dla osoby ubiegającej się o zatrudnienie;
- kopie dokumentów potwierdzających wykształcenie;
- podpisane: list motywacyjny i CV;
- kopie dokumentów potwierdzające minimum 4 lata pracy zawodowej, w tym roczne doświadczenie zawodowe w obszarze IT– w przypadku wykształcenia średniego oraz rok pracy zawodowej, w tym doświadczenie zawodowe w obszarze IT, w przypadku wykształcenia wyższego; w obu przypadkach konieczność udokumentowania okresów pracy na podstawie stosunku pracy, a także okresy aktywności zawodowej wynikające z umów, do których stosuje się przepisy o zleceniu, jak również wykonywania działalności gospodarczej;
- podpisane oświadczenie o treści - „Wyrażam zgodę na przetwarzanie danych osobowych zawartych w mojej ofercie pracy, dla potrzeb niezbędnych do procesu rekrutacyjnego - zgodnie z ustawą z dnia 29.08.1997 o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922, z późn. zm.).
Administratorem danych osobowych udostępnionych na potrzeby rekrutacji jest Narodowy Fundusz Zdrowia z siedzibą w Warszawie przy ul. Grójeckiej 186, reprezentowany przez Prezesa Narodowego Funduszu Zdrowia (na podstawie art. 24 ust. 1 i 25 ust.1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych Dz. U. z 2016 r. poz. 922 z późn. zm.).
Informacja o metodach i technikach naboru:
- weryfikacja ofert pod względem formalnym i spełnienia wymagań wskazanych w ogłoszeniu rekrutacyjnym zostanie dokonana przez pracowników Biura Kadr i Szkoleń;
- formy weryfikowania kompetencji kandydatów ustali Komisja Rekrutacyjna, która może w szczególności stosować następujące narzędzia i techniki selekcji: kwestionariusze, formularze, rozmowę kwalifikacyjną, test wiedzy i umiejętności oraz zadania symulacyjne.
Informacje dodatkowe dotyczące naboru:
- Kandydaci proszeni są o podanie numeru telefonu i adresu poczty elektronicznej;
- lista Kandydatów spełniających wymagania formalne, którzy po analizie dokumentów zostaną zakwalifikowani do kolejnego etapu naboru, będzie zamieszczona przy ogłoszeniu o naborze;
- Kandydaci, którzy spełnią wymagania formalne będą powiadomieni telefonicznie lub za pomocą poczty elektronicznej o terminie, miejscu i formie przeprowadzenia naboru;
- Kandydaci, których oferty zostaną rozpatrzone negatywnie nie będą o tym informowani.
Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych - RODO), informujemy, że:
Administratorem danych osobowych udostępnionych na potrzeby rekrutacji jest Narodowy Fundusz Zdrowia z siedzibą w Warszawie przy ul. Grójeckiej 186, reprezentowany przez Prezesa Narodowego Funduszu Zdrowia.
Podanie przez Panią/Pana danych osobowych związane jest z wymogiem ustawowym wynikającym z przepisów ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz. U. z 2018 r. poz. 1510, z późn. zm.), a także ustawy z dnia 26 czerwca 1974 r. Kodeks pracy (Dz. U. 1974 nr 24 poz. 141; tj. Dz. U. 2018 poz. 917) Niepodanie przez Panią/Pana danych może wpływać na treść rozstrzygnięcia w postępowaniu rekrutacyjnym.
Pani/Pana dane osobowe będą przetwarzane zgodnie z zapisami art. 6.1a, a w przypadku podania szczególnych kategorii danych, na podstawie art. 9. 2a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych - RODO).
Posiada Pani/Pan prawo dostępu do treści swoich danych oraz prawo ich sprostowania, ograniczenia przetworzenia, prawo do przenoszenia danych (o ile w danym przypadku przysługuje), prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania (jeżeli przetwarzanie odbywa się na podstawie zgody), której dokonano na podstawie zgody przed jej cofnięciem.
Od czynności podjętych przez administratora danych osobowych, w związku z przetwarzaniem danych osobowych, przysługuje Pani/Panu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Przekazane przez Panią/Pana dane nie posłużą do zautomatyzowanego podejmowania decyzji, jak również profilowania.
Dane kontaktowe do Inspektora Ochrony Danych w Centrali NFZ: iod@nfz.gov.pl.