Najnowsze oferty pracy

  • Analityk / Analityczka bezpieczeństwa IT (SOC)

    PKP CARGO S.A.   Kraków    praca stacjonarna
    specjalista junior / mid / senior  umowa o pracę  pełny etat
    6 dni
    Wyzwania, jakie na Ciebie czekają: Monitorowanie zdarzeń cyberbezpieczeństwa w czasie rzeczywistym; Wyszukiwanie zależności pomiędzy zdarzeniami, kategoryzowanie zdarzeń; Zbieranie kluczowych informacji, ich analiza i interpretacja w celu eskalacji do odpowiednich linii wsparcia; Przyjmowanie...
  • Specjalista ds. cyberbezpieczeństwa

    Apleona Polska sp. z o.o.   Niepołomice    praca stacjonarna
    specjalista (mid)  umowa o pracę  pełny etat
    2 dni
    Osoba zatrudniona będzie odpowiedzialna za: tworzenie, konfiguracja oraz zarządzanie urządzeniami infrastruktury OT; tworzenie na bieżąco dokumentacji wdrożeniowej; zarządzanie systemami realizacji, monitorowania i raportowania produkcji: bieżące utrzymanie i wsparcie użytkowników;...
  • Analityczka / Analityk ds. analiz i modelowania cyberzagrożeń

    PKO Bank Polski   Warszawa, Chmielna 89    praca stacjonarna
    specjalista mid / senior / ekspert  umowa o pracę  pełny etat
    19 godz.
    Na co dzień w naszym zespole:wykrywasz i badasz potencjalne zagrożenia oraz tworzysz nowe pomysły ich wykrywania,• wyszukujesz oznak ataków oraz niepożądanej obecności w infrastrukturze naszego Banku,analizujesz i badasz metody ataków w tym technik, scenariuszy i narzędzi, wraz z...
  • Pracownik ds. wsparcia bezpieczeństwa

    Bank Spółdzielczy w Poddębicach   Poddębice    praca stacjonarna   za 2 dni wygasa
    specjalista junior / mid  umowa o pracę  pełny etat  aplikuj szybko  aplikuj bez CV
    14 dni
    Jako Pracownik Wsparcia Bezpieczeństwa będziesz odpowiedzialny za zapewnienie bezpieczeństwa oraz wsparcie w codziennych działaniach związanych z bezpieczeństwem/cyberbezpieczeństwem. Twoje główne zadania będą obejmować monitorowanie systemów bezpieczeństwa, reagowanie na incydenty,...
Zobacz więcej ofert pracy
Praca.pl Praca Małopolskie Kraków Specjalista ds. Cyberzagrożeń Kraków
Starszy Specjalista ds. bezpieczeństwa IT

Starszy Specjalista ds. bezpieczeństwa IT

PGE Systemy
Kraków, ul. Ciepłownicza 1
specjalista mid / senior
pełny etat
umowa o pracę
praca hybrydowa
512 dni temu
Starszy Specjalista ds. bezpieczeństwa IT
Miejsce pracy: Kraków, ul. Ciepłownicza 1
GKPGE/SYS/15/2023
Zakres obowiązków
  • Aktywny udział w rozwijaniu/koordynacji funkcjonujących w Spółce Systemów Zarządzania:
    • Systemu Zarządzania Bezpieczeństwem Informacji
    • Systemu Zarządzania Ciągłości Działania
    • Zarządzania Ryzykiem IT oraz ERM
    • Ustawie o Krajowym Systemie Cyberbezpieczeństwa
  • Udział w procesie projektowym w zakresie identyfikacji i oceny spełnienia wymagań bezpieczeństwa, standardów oraz procedur w obszarze bezpieczeństwa ICT
  • Współpraca z architektami bezpieczeństwa w projektowaniu rozwiązań bezpieczeństwa systemów teleinformatycznych
  • Przygotowywanie rekomendacji i standardów bezpieczeństwa
  • Współtworzenie dokumentacji bezpieczeństwa w obszarach odpowiedzialności Departamentu Cyberbezpieczeństwa oraz prowadzenie audytów zgodności oraz przeglądów bezpieczeństwa w systemach należących do GK PGE
Oczekiwane:
  • Wykształcenie wyższe (preferowane techniczne o profilu informatyka, telekomunikacja, bezpieczeństwo)
  • Minimum 3 lata doświadczenia na podobnym stanowisku
  • Znajomość wytycznych, norm, standardów oraz regulacji prawnych, w obszarze bezpieczeństwa informacji, ciągłości działania oraz zarządzania ryzykiem IT
  • Znajomość najlepszych praktyk w budowie i weryfikacji bezpieczeństwa rozwiązań informatycznych lub telekomunikacyjnych
  • Doświadczenie we wdrażaniu rozwiązań IT dedykowanych dla  bezpieczeństwa systemów informatycznych
  • Znajomość procedur i regulacji dla danego obszaru organizacji objętego np. KSC, SZBI, SZCD,
  • Dobra organizacja pracy, wysokie umiejętności analityczne i dotyczące pracy w zespole
  • Proaktywna postawa i zaangażowanie w codzienną pracę
  • Znajomości języka angielskiego na poziomie przynajmniej komunikatywnym
Mile widziane:
  • Teoretyczna i praktyczna znajomość problematyki bezpieczeństwa aplikacji i systemów teleinformatycznych potwierdzona posiadaniem przynajmniej jednego z poniższych certyfikatów/lub równoważnych:
    • ISACA: CISA / CISM / CRISC
    • ISC2 : CISSP
  • Praktyczna znajomość audytowania bezpieczeństwa informacji oraz ciągłości działania potwierdzona posiadaniem certyfikatu Audytora Wiodącego ISO 27001 i/lub Audytora Wiodącego ISO 22301
  • Poświadczenie Bezpieczeństwa Osobowego umożliwiające dostęp do informacji niejawnych lub gotowość do poddania się procesowi pozyskania poświadczenia bezpieczeństwa umożliwiającego dostęp do informacji niejawnych o klauzuli, co najmniej „Poufne”.
Oferujemy:
  • Umowa o pracę
  • System premiowy
  • Dodatkowy dzień wolny 14 sierpnia z okazji Dnia Energetyka
PGE Systemy S.A. jest spółką technologiczną, buduje, rozwija i utrzymuje nowoczesne systemy teleinformatyczne dla całej Grupy Kapitałowej PGE. Spółka aktualnie realizuje kilka dużych projektów rozwojowych, w tym budowę sieci łączności LTE450, i kilkaset innych inicjatyw. Obsługujemy około dwadzieścia tysięcy komputerów i ponad pół tysiąca maszyn wirtualnych.
PGE Systemy S.A. informuje, że w procesie rekrutacji żąda podania Państwa danych osobowych określonych w Kodeksie Pracy w art. 22¹ tj.: imię (imiona) i nazwisko; datę urodzenia, dane kontaktowe wskazane przez kandydata, wykształcenie, kwalifikacje zawodowe i przebieg dotychczasowego zatrudnienia. Dane te są przetwarzane przez PGE Systemy S.A. zgodnie z art. 6 ust. 1 lit. c RODO – tj. ze względu na obowiązek prawny. Dane osobowe w zakresie: wykształcenie, kwalifikacje zawodowe i przebieg dotychczasowego zatrudnienia przetwarzane są na podstawie w art. 22¹ Kodeksu Pracy wyłącznie gdy jest to niezbędne do wykonywania pracy określonego rodzaju lub na określonym stanowisku.

Informujemy, że wysłanie dokumentów aplikacyjnych zawierających szerszy zakres danych osobowych niż wskazany w Kodeksie Pracy traktowany jest przez PGE Systemy S.A. jako oświadczenie woli kandydata do pracy o wyrażeniu dobrowolnej zgody na przetwarzanie wszystkich danych przekazanych w dokumentach aplikacyjnych. W przypadku niewyrażenia zgody prosimy o niewysyłanie dokumentów (Nie wybieranie opcji „aplikuj”). Informujemy, że zgoda może zostać odwołana w każdym momencie poprzez kontakt z PGE Systemy S.A. na adres wskazany w pkt I klauzuli informacyjnej. Wszelkie dane, które wykraczają poza zakres określony w Kodeksie Pracy w art. 22¹, kandydat przekazuje dobrowolnie, a PGE Systemy S.A. przetwarza te dane podstawie art. 6 ust. 1 lit. a RODO, tj. zgody kandydata na przetwarzanie tych danych.


Zgodnie z art. 13 ust. 1-2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej „RODO”) informujemy, że:

1. Administratorem Pani/Pana danych osobowych („ADO”) jest PGE Systemy S.A. z siedzibą w Warszawie (00-121), przy ul. Sienna 39.

2. W sprawie ochrony danych osobowych można skontaktować się z Inspektorem Ochrony Danych pod adresem e-mail: iod.pgesystemy@gkpge.pl lub pod adresem siedziby wskazanym w punkcie I powyżej.

3. Cele i podstawy przetwarzania. Pani/Pana dane osobowe będą przetwarzane w celu przeprowadzenia procesu rekrutacji:

a. na podstawie art. 6 ust. 1 lit. c RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze wynikającego z art. 22¹ ustawy z dnia 26 czerwca 1974 r. Kodeks pracy w zakresie: imię (imiona) i nazwisko, datę urodzenia, dane kontaktowe wskazane przez kandydata, wykształcenie, kwalifikacje zawodowe i przebieg dotychczasowego zatrudnienia.

b. na podstawie art. 6 ust. 1 lit. a RODO - dobrowolnej zgody na przetwarzanie danych osobowych wykraczających poza wskazany w art. 22¹ ustawy z dnia 26 czerwca 1974 r. Kodeks pracy zakres danych. Oznacza, to, że dane dotyczące wykształcenia, kwalifikacji zawodowych oraz przebiegu dotychczasowego zatrudnienia – o ile nie są niezbędne do wykonywania pracy na określonym stanowisku - dane dotyczące stanu cywilnego, statusu rodzinnego, zainteresowań, dodatkowych umiejętności lub kwalifikacji, zdjęcie i inne, które chce Pan/Pani podać w swojej aplikacji przekazuje Pan/Pani dobrowolnie i zgadza się Pan/Pani na ich przetwarzanie.

4. Okres przetwarzania Pani/Pana danych osobowych związany jest ze wskazanym powyżej celem ich przetwarzania. Wobec powyższego dane osobowe będą przetwarzane przez czas niezbędny dla przeprowadzenia procesu rekrutacji bądź do momentu odwołania zgody. W przypadku, gdy Administrator uzyska dobrowolną, dodatkową Pani/Pana zgodę na przetwarzanie danych osobowych w celach przyszłych rekrutacji wówczas Pani/Pana dane osobowe będą przetwarzane przez okres 12 miesięcy od chwili wyrażenia zgody.

5. Cofnięcie zgody. W każdej chwili przysługuje Pani/Panu prawo do cofnięcia zgody na przetwarzanie danych. Jeżeli skorzysta Pan/Pani z tego prawa – zaprzestaniemy przetwarzania danych w celu wskazanym powyżej, a dane osobowe zostaną usunięte zgodnie z otrzymanym żądaniem.

6. Prawa osoby, której dane dotyczą. W przypadkach i na zasadach określonych w powszechnie obowiązujących przepisach o ochronie danych osobowych przysługują Pani/Panu prawa do dostępu do swoich danych oraz otrzymania ich kopii, do sprostowania (poprawiania) danych, do usunięcia, ograniczenia ich przetwarzania lub wniesienia sprzeciwu wobec ich przetwarzania, do przenoszenia danych oraz wniesienia skargi do właściwego organu nadzorczego.

7. Odbiorcy danych. Pani/Pana dane osobowe będą przekazywane uprawnionym instytucjom określonym przez przepisy prawa oraz podmiotom przetwarzającym, które świadczą usługi na rzecz administratora danych i którym te dane są powierzane.

8. Przekazywanie danych osobowych poza EOG. Pani/Pana dane osobowe co do zasady nie będą przekazywane poza Europejski Obszar Gospodarczy (dalej: EOG). Mając jednak na uwadze usługi świadczone przez podwykonawców Administratora przy realizacji wsparcia dla usług teleinformatycznych oraz infrastruktury IT, Administrator może zlecać wykonanie określonych czynności bądź zadań informatycznych uznanym podwykonawcom działającym poza EOG, co może powodować przekazanie Pani/Pana danych poza EOG. Poszczególne kraje spoza EOG, na terytorium których będą przetwarzane Pani/Pana dane osobowe, zgodnie z decyzją Komisji Europejskiej zapewniają odpowiedni stopień ochrony danych osobowych zgodny ze standardami EOG. Natomiast w  przypadku ich przetwarzania na terytorium Państw wobec, których Komisja Europejska nie stwierdziła zapewnienia odpowiedniego stopnia ochrony danych osobowych zgodnego ze standardami EOG, w celu zapewnienia odpowiedniego stopnia tej ochrony, Administrator zawiera umowy z odbiorcami Pani/Pana danych osobowych. Umowy, o których mowa powyżej oparte są o standardowe klauzule umowne wydane przez Komisję Europejską zgodnie z art. 46 ust. 2 lit. c RODO. Kopię standardowych klauzul umownych, o których mowa powyżej można uzyskać od Inspektora Ochrony Danych. Zastosowany przez Administratora sposób zabezpieczenia Pani/Pana danych jest zgodny z zasadami przewidzianymi w rozdziale V RODO. W związku z powyższym może Pani/Pan zażądać dalszych informacji o stosowanych zabezpieczeniach w tym zakresie, uzyskać kopię tych zabezpieczeń oraz informację o miejscu ich udostępnienia.

9. Podanie danych jest dobrowolne, jednakże ich brak uniemożliwi udział w procesie rekrutacji.

10. Zautomatyzowane podejmowanie decyzji. Informujemy, że w ramach przetwarzania danych, których mowa powyżej nie będą podejmowane decyzje w sposób zautomatyzowany i Pani/Pana dane nie będą profilowane.

Zastrzegamy sobie prawo kontaktowania się z wybranymi kandydatami.
 

Podobne oferty

  • Analityk / Analityczka bezpieczeństwa IT (SOC)

    PKP CARGO S.A.   Kraków    praca stacjonarna
    specjalista junior / mid / senior  umowa o pracę  pełny etat
    6 dni
    Wyzwania, jakie na Ciebie czekają: Monitorowanie zdarzeń cyberbezpieczeństwa w czasie rzeczywistym; Wyszukiwanie zależności pomiędzy zdarzeniami, kategoryzowanie zdarzeń; Zbieranie kluczowych informacji, ich analiza i interpretacja w celu eskalacji do odpowiednich linii wsparcia; Przyjmowanie...
  • Specjalista ds. cyberbezpieczeństwa

    Apleona Polska sp. z o.o.   Niepołomice    praca stacjonarna
    specjalista (mid)  umowa o pracę  pełny etat
    2 dni
    Osoba zatrudniona będzie odpowiedzialna za: tworzenie, konfiguracja oraz zarządzanie urządzeniami infrastruktury OT; tworzenie na bieżąco dokumentacji wdrożeniowej; zarządzanie systemami realizacji, monitorowania i raportowania produkcji: bieżące utrzymanie i wsparcie użytkowników;...
  • Analityczka / Analityk ds. analiz i modelowania cyberzagrożeń

    PKO Bank Polski   Warszawa, Chmielna 89    praca stacjonarna
    specjalista mid / senior / ekspert  umowa o pracę  pełny etat
    19 godz.
    Na co dzień w naszym zespole:wykrywasz i badasz potencjalne zagrożenia oraz tworzysz nowe pomysły ich wykrywania,• wyszukujesz oznak ataków oraz niepożądanej obecności w infrastrukturze naszego Banku,analizujesz i badasz metody ataków w tym technik, scenariuszy i narzędzi, wraz z...
  • Pracownik ds. wsparcia bezpieczeństwa

    Bank Spółdzielczy w Poddębicach   Poddębice    praca stacjonarna   za 2 dni wygasa
    specjalista junior / mid  umowa o pracę  pełny etat  aplikuj szybko  aplikuj bez CV
    14 dni
    Jako Pracownik Wsparcia Bezpieczeństwa będziesz odpowiedzialny za zapewnienie bezpieczeństwa oraz wsparcie w codziennych działaniach związanych z bezpieczeństwem/cyberbezpieczeństwem. Twoje główne zadania będą obejmować monitorowanie systemów bezpieczeństwa, reagowanie na incydenty,...