Najnowsze oferty pracy

  • Specjalista/ekspert ds. zgodności i kontroli ict

    PKO Bank Polski   Warszawa, Chmielna 89    praca stacjonarna
    specjalista mid / senior / ekspert  umowa o pracę  pełny etat
    14 godz.
    Na co dzień w naszym zespole:bierzesz udział w projektach regulacyjnych zakładających wdrożenie w banku wymagań prawnych oraz regulacji nadzorczych, w szczególności: DORA, Ustawy KSC oraz NIS2,wspierasz oraz rekomendujesz zmiany i doskonalisz procesy dotyczące, min: zarządzania ryzykiem...
  • Operator w Centrum Cyberbezpieczeństwa

    Miejskie Przedsiębiorstwo Wodociągów i Kanalizacji w m.st. Warszawie S.A.   Warszawa, ul. Zaruskiego 4    praca stacjonarna
    specjalista junior / mid / senior  umowa o pracę  pełny etat
    1 dni
    Główny zakres obowiązków: ciągłe monitorowanie bezpieczeństwa sieci oraz analiza zagrożeń związanych z podatnościami cybernetycznymi; reagowanie na zdarzenia i incydenty w sieci i systemach teleinformatycznych; analiza przypadków naruszenia bezpieczeństwa teleinformatycznego w systemach...
  • Starszy Specjalista / Główny Specjalista w Dziale Cyberbezpieczeństwa

    Miejskie Przedsiębiorstwo Wodociągów i Kanalizacji w m.st. Warszawie S.A.   Warszawa, ul. Zaruskiego 4    praca stacjonarna
    specjalista senior / mid  umowa o pracę  pełny etat
    1 dni
    Główny zakres obowiązków: monitorowanie bezpieczeństwa sieci oraz analiza zagrożeń związanych z podatnościami cybernetycznymi; reagowanie na incydenty informatyczne i usuwanie skutków zaistniałych zagrożeń cybernetycznych; wykrywanie podatności i zarządzanie podatnościami w systemach...
  • Główny Specjalista ds. bezpieczeństwa teleinformatycznego

    Urząd Dozoru Technicznego   Warszawa    praca stacjonarna
    specjalista mid / senior  umowa o pracę  pełny etat
    2 dni
    Kluczowe obowiązki: Pełnienie funkcji Inspektora Bezpieczeństwa Teleinformatycznego. Analiza raportów bezpieczeństwa teleinformatycznego, opracowywanie na ich podstawie rozwiązań IT oraz tworzenie wytycznych związanych z bezpieczeństwem IT. Współpraca z Ekspertem ds. Cyberbezpieczeństwa...
  • Specjalista ds. cyberbezpieczeństwa

    Comarch S.A.   Kraków    praca hybrydowa / stacjonarna
    specjalista junior / mid / senior  umowa o pracę / zlecenie / kontrakt B2B  pełny etat
    3 dni
    TWOJE ZADANIA Analiza architektury rozwiązań informatycznych pod kątem ich bezpieczeństwa; Przeprowadzenie hardeningu oprogramowania; Implementacja i analiza skanów bezpieczeństwa IT; Dbanie o wysoką jakość SSDLC; Zarządzanie oraz administrowanie systemami cyberbezpieczeństwa;...
  • Główny Specjalista / Główna Specjalistka w Wydziale Analiz w Biurze Bezpieczeństwa

    Polskie Koleje Państwowe S.A.   Warszawa    praca stacjonarna
    specjalista mid / senior / ekspert  umowa o pracę  pełny etat
    3 dni
    Na tym stanowisku będziesz odpowiedzialny(-a) m.in. za: Pozyskiwanie i analiza danych ze źródeł otwartych, Weryfikacja i analiza informacji dotyczących nieprawidłowości m.in. weryfikacja umów i faktur przetwarzanych w Spółce, Zabezpieczanie materiału dowodowego na potrzeby prowadzonych...
  • Młodszy Specjalista ds. Cyberbezpieczeństwa

    Poczta Polska S.A.   Warszawa, ul. Rodziny Hiszpańskich 8    praca stacjonarna
    specjalista junior / mid  umowa o pracę  pełny etat
    4 dni
    Rodzaj zatrudnienia: umowa o pracę Twoje zadania: monitorowanie stanu cyberbezpieczeństwa Poczty Polskiej S.A., monitorowanie dostępności sieci i systemów IT Poczty Polskiej, wykrywanie, klasyfikowanie i kategoryzowanie w systemach monitoringu zdarzeń zagrażających lub stwarzających...
  • Starszy Specjalista ds. Bezpieczeństwa Informacji

    Medicover Sp. z o.o.   Warszawa, Aleje Jerozolimskie 96    praca hybrydowa
    specjalista (mid)  umowa o pracę  pełny etat
    4 dni
    Osoba na tym stanowisku będzie odpowiedzialna za: Tworzenie, weryfikacja i utrzymanie procedur regulujących proces ochrony danych osobowych i przetwarzania danych w chmurze, transferu danych oraz AI; Pisanie opinii w zakresie zgodności projektów/ inicjatyw/ z przepisami prawa regulującymi...
Zobacz więcej ofert pracy
Praca.pl Praca łódzkie Łódź Specjalista ds. Cyberzagrożeń Łódź
Starszy Specjalista ds. bezpieczeństwa IT

Starszy Specjalista ds. bezpieczeństwa IT

PGE Systemy
Łódź, ul. Jana Kilińskiego 76
specjalista mid / senior
pełny etat
umowa o pracę
praca hybrydowa
442 dni temu
Starszy Specjalista ds. bezpieczeństwa IT
Miejsce pracy: Łódź, ul. Jana Kilińskiego 76
GKPGE/SYS/15/2023
Zakres obowiązków
  • Aktywny udział w rozwijaniu/koordynacji funkcjonujących w Spółce Systemów Zarządzania:
    • Systemu Zarządzania Bezpieczeństwem Informacji
    • Systemu Zarządzania Ciągłości Działania
    • Zarządzania Ryzykiem IT oraz ERM
    • Ustawie o Krajowym Systemie Cyberbezpieczeństwa
  • Udział w procesie projektowym w zakresie identyfikacji i oceny spełnienia wymagań bezpieczeństwa, standardów oraz procedur w obszarze bezpieczeństwa ICT
  • Współpraca z architektami bezpieczeństwa w projektowaniu rozwiązań bezpieczeństwa systemów teleinformatycznych
  • Przygotowywanie rekomendacji i standardów bezpieczeństwa
  • Współtworzenie dokumentacji bezpieczeństwa w obszarach odpowiedzialności Departamentu Cyberbezpieczeństwa oraz prowadzenie audytów zgodności oraz przeglądów bezpieczeństwa w systemach należących do GK PGE
Oczekiwane:
  • Wykształcenie wyższe (preferowane techniczne o profilu informatyka, telekomunikacja, bezpieczeństwo)
  • Minimum 3 lata doświadczenia na podobnym stanowisku
  • Znajomość wytycznych, norm, standardów oraz regulacji prawnych, w obszarze bezpieczeństwa informacji, ciągłości działania oraz zarządzania ryzykiem IT
  • Znajomość najlepszych praktyk w budowie i weryfikacji bezpieczeństwa rozwiązań informatycznych lub telekomunikacyjnych
  • Doświadczenie we wdrażaniu rozwiązań IT dedykowanych dla  bezpieczeństwa systemów informatycznych
  • Znajomość procedur i regulacji dla danego obszaru organizacji objętego np. KSC, SZBI, SZCD,
  • Dobra organizacja pracy, wysokie umiejętności analityczne i dotyczące pracy w zespole
  • Proaktywna postawa i zaangażowanie w codzienną pracę
  • Znajomości języka angielskiego na poziomie przynajmniej komunikatywnym
Mile widziane:
  • Teoretyczna i praktyczna znajomość problematyki bezpieczeństwa aplikacji i systemów teleinformatycznych potwierdzona posiadaniem przynajmniej jednego z poniższych certyfikatów/lub równoważnych:
    • ISACA: CISA / CISM / CRISC
    • ISC2 : CISSP
  • Praktyczna znajomość audytowania bezpieczeństwa informacji oraz ciągłości działania potwierdzona posiadaniem certyfikatu Audytora Wiodącego ISO 27001 i/lub Audytora Wiodącego ISO 22301
  • Poświadczenie Bezpieczeństwa Osobowego umożliwiające dostęp do informacji niejawnych lub gotowość do poddania się procesowi pozyskania poświadczenia bezpieczeństwa umożliwiającego dostęp do informacji niejawnych o klauzuli, co najmniej „Poufne”.
Oferujemy:
  • Umowa o pracę
  • System premiowy
  • Dodatkowy dzień wolny 14 sierpnia z okazji Dnia Energetyka
PGE Systemy S.A. jest spółką technologiczną, buduje, rozwija i utrzymuje nowoczesne systemy teleinformatyczne dla całej Grupy Kapitałowej PGE. Spółka aktualnie realizuje kilka dużych projektów rozwojowych, w tym budowę sieci łączności LTE450, i kilkaset innych inicjatyw. Obsługujemy około dwadzieścia tysięcy komputerów i ponad pół tysiąca maszyn wirtualnych.
PGE Systemy S.A. informuje, że w procesie rekrutacji żąda podania Państwa danych osobowych określonych w Kodeksie Pracy w art. 22¹ tj.: imię (imiona) i nazwisko; datę urodzenia, dane kontaktowe wskazane przez kandydata, wykształcenie, kwalifikacje zawodowe i przebieg dotychczasowego zatrudnienia. Dane te są przetwarzane przez PGE Systemy S.A. zgodnie z art. 6 ust. 1 lit. c RODO – tj. ze względu na obowiązek prawny. Dane osobowe w zakresie: wykształcenie, kwalifikacje zawodowe i przebieg dotychczasowego zatrudnienia przetwarzane są na podstawie w art. 22¹ Kodeksu Pracy wyłącznie gdy jest to niezbędne do wykonywania pracy określonego rodzaju lub na określonym stanowisku.

Informujemy, że wysłanie dokumentów aplikacyjnych zawierających szerszy zakres danych osobowych niż wskazany w Kodeksie Pracy traktowany jest przez PGE Systemy S.A. jako oświadczenie woli kandydata do pracy o wyrażeniu dobrowolnej zgody na przetwarzanie wszystkich danych przekazanych w dokumentach aplikacyjnych. W przypadku niewyrażenia zgody prosimy o niewysyłanie dokumentów (Nie wybieranie opcji „aplikuj”). Informujemy, że zgoda może zostać odwołana w każdym momencie poprzez kontakt z PGE Systemy S.A. na adres wskazany w pkt I klauzuli informacyjnej. Wszelkie dane, które wykraczają poza zakres określony w Kodeksie Pracy w art. 22¹, kandydat przekazuje dobrowolnie, a PGE Systemy S.A. przetwarza te dane podstawie art. 6 ust. 1 lit. a RODO, tj. zgody kandydata na przetwarzanie tych danych.


Zgodnie z art. 13 ust. 1-2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej „RODO”) informujemy, że:

1. Administratorem Pani/Pana danych osobowych („ADO”) jest PGE Systemy S.A. z siedzibą w Warszawie (00-121), przy ul. Sienna 39.

2. W sprawie ochrony danych osobowych można skontaktować się z Inspektorem Ochrony Danych pod adresem e-mail: iod.pgesystemy@gkpge.pl lub pod adresem siedziby wskazanym w punkcie I powyżej.

3. Cele i podstawy przetwarzania. Pani/Pana dane osobowe będą przetwarzane w celu przeprowadzenia procesu rekrutacji:

a. na podstawie art. 6 ust. 1 lit. c RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze wynikającego z art. 22¹ ustawy z dnia 26 czerwca 1974 r. Kodeks pracy w zakresie: imię (imiona) i nazwisko, datę urodzenia, dane kontaktowe wskazane przez kandydata, wykształcenie, kwalifikacje zawodowe i przebieg dotychczasowego zatrudnienia.

b. na podstawie art. 6 ust. 1 lit. a RODO - dobrowolnej zgody na przetwarzanie danych osobowych wykraczających poza wskazany w art. 22¹ ustawy z dnia 26 czerwca 1974 r. Kodeks pracy zakres danych. Oznacza, to, że dane dotyczące wykształcenia, kwalifikacji zawodowych oraz przebiegu dotychczasowego zatrudnienia – o ile nie są niezbędne do wykonywania pracy na określonym stanowisku - dane dotyczące stanu cywilnego, statusu rodzinnego, zainteresowań, dodatkowych umiejętności lub kwalifikacji, zdjęcie i inne, które chce Pan/Pani podać w swojej aplikacji przekazuje Pan/Pani dobrowolnie i zgadza się Pan/Pani na ich przetwarzanie.

4. Okres przetwarzania Pani/Pana danych osobowych związany jest ze wskazanym powyżej celem ich przetwarzania. Wobec powyższego dane osobowe będą przetwarzane przez czas niezbędny dla przeprowadzenia procesu rekrutacji bądź do momentu odwołania zgody. W przypadku, gdy Administrator uzyska dobrowolną, dodatkową Pani/Pana zgodę na przetwarzanie danych osobowych w celach przyszłych rekrutacji wówczas Pani/Pana dane osobowe będą przetwarzane przez okres 12 miesięcy od chwili wyrażenia zgody.

5. Cofnięcie zgody. W każdej chwili przysługuje Pani/Panu prawo do cofnięcia zgody na przetwarzanie danych. Jeżeli skorzysta Pan/Pani z tego prawa – zaprzestaniemy przetwarzania danych w celu wskazanym powyżej, a dane osobowe zostaną usunięte zgodnie z otrzymanym żądaniem.

6. Prawa osoby, której dane dotyczą. W przypadkach i na zasadach określonych w powszechnie obowiązujących przepisach o ochronie danych osobowych przysługują Pani/Panu prawa do dostępu do swoich danych oraz otrzymania ich kopii, do sprostowania (poprawiania) danych, do usunięcia, ograniczenia ich przetwarzania lub wniesienia sprzeciwu wobec ich przetwarzania, do przenoszenia danych oraz wniesienia skargi do właściwego organu nadzorczego.

7. Odbiorcy danych. Pani/Pana dane osobowe będą przekazywane uprawnionym instytucjom określonym przez przepisy prawa oraz podmiotom przetwarzającym, które świadczą usługi na rzecz administratora danych i którym te dane są powierzane.

8. Przekazywanie danych osobowych poza EOG. Pani/Pana dane osobowe co do zasady nie będą przekazywane poza Europejski Obszar Gospodarczy (dalej: EOG). Mając jednak na uwadze usługi świadczone przez podwykonawców Administratora przy realizacji wsparcia dla usług teleinformatycznych oraz infrastruktury IT, Administrator może zlecać wykonanie określonych czynności bądź zadań informatycznych uznanym podwykonawcom działającym poza EOG, co może powodować przekazanie Pani/Pana danych poza EOG. Poszczególne kraje spoza EOG, na terytorium których będą przetwarzane Pani/Pana dane osobowe, zgodnie z decyzją Komisji Europejskiej zapewniają odpowiedni stopień ochrony danych osobowych zgodny ze standardami EOG. Natomiast w  przypadku ich przetwarzania na terytorium Państw wobec, których Komisja Europejska nie stwierdziła zapewnienia odpowiedniego stopnia ochrony danych osobowych zgodnego ze standardami EOG, w celu zapewnienia odpowiedniego stopnia tej ochrony, Administrator zawiera umowy z odbiorcami Pani/Pana danych osobowych. Umowy, o których mowa powyżej oparte są o standardowe klauzule umowne wydane przez Komisję Europejską zgodnie z art. 46 ust. 2 lit. c RODO. Kopię standardowych klauzul umownych, o których mowa powyżej można uzyskać od Inspektora Ochrony Danych. Zastosowany przez Administratora sposób zabezpieczenia Pani/Pana danych jest zgodny z zasadami przewidzianymi w rozdziale V RODO. W związku z powyższym może Pani/Pan zażądać dalszych informacji o stosowanych zabezpieczeniach w tym zakresie, uzyskać kopię tych zabezpieczeń oraz informację o miejscu ich udostępnienia.

9. Podanie danych jest dobrowolne, jednakże ich brak uniemożliwi udział w procesie rekrutacji.

10. Zautomatyzowane podejmowanie decyzji. Informujemy, że w ramach przetwarzania danych, których mowa powyżej nie będą podejmowane decyzje w sposób zautomatyzowany i Pani/Pana dane nie będą profilowane.

Zastrzegamy sobie prawo kontaktowania się z wybranymi kandydatami.
 

Poznaj

PGE Polska Grupa Energetyczna S.A.

Grupa Kapitałowa PGE jest największym w Polsce przedsiębiorstwem sektora elektroenergetycznego. Gwarantuje bezpieczne i stabilne dostawy energii elektrycznej do ponad pięciu milionów klientów. Stale się zmieniamy, by realizować nasze strategiczne cele, w tym osiągnięcie neutralności klimatycznej do 2050 r. Jesteśmy liderem transformacji energetycznej w Polsce. PGE S.A. to spółka dominująca Grupy Kapitałowej PGE. Odpowiada za zarządzanie Grupą, zapewnia koordynację działań i wytycza strategiczne kierunki. Zapraszamy do współpracy – razem budujmy przyszłość polskiej energetyki.

Podobne oferty

  • Specjalista/ekspert ds. zgodności i kontroli ict

    PKO Bank Polski   Warszawa, Chmielna 89    praca stacjonarna
    specjalista mid / senior / ekspert  umowa o pracę  pełny etat
    14 godz.
    Na co dzień w naszym zespole:bierzesz udział w projektach regulacyjnych zakładających wdrożenie w banku wymagań prawnych oraz regulacji nadzorczych, w szczególności: DORA, Ustawy KSC oraz NIS2,wspierasz oraz rekomendujesz zmiany i doskonalisz procesy dotyczące, min: zarządzania ryzykiem...
  • Operator w Centrum Cyberbezpieczeństwa

    Miejskie Przedsiębiorstwo Wodociągów i Kanalizacji w m.st. Warszawie S.A.   Warszawa, ul. Zaruskiego 4    praca stacjonarna
    specjalista junior / mid / senior  umowa o pracę  pełny etat
    1 dni
    Główny zakres obowiązków: ciągłe monitorowanie bezpieczeństwa sieci oraz analiza zagrożeń związanych z podatnościami cybernetycznymi; reagowanie na zdarzenia i incydenty w sieci i systemach teleinformatycznych; analiza przypadków naruszenia bezpieczeństwa teleinformatycznego w systemach...
  • Starszy Specjalista / Główny Specjalista w Dziale Cyberbezpieczeństwa

    Miejskie Przedsiębiorstwo Wodociągów i Kanalizacji w m.st. Warszawie S.A.   Warszawa, ul. Zaruskiego 4    praca stacjonarna
    specjalista senior / mid  umowa o pracę  pełny etat
    1 dni
    Główny zakres obowiązków: monitorowanie bezpieczeństwa sieci oraz analiza zagrożeń związanych z podatnościami cybernetycznymi; reagowanie na incydenty informatyczne i usuwanie skutków zaistniałych zagrożeń cybernetycznych; wykrywanie podatności i zarządzanie podatnościami w systemach...
  • Główny Specjalista ds. bezpieczeństwa teleinformatycznego

    Urząd Dozoru Technicznego   Warszawa    praca stacjonarna
    specjalista mid / senior  umowa o pracę  pełny etat
    2 dni
    Kluczowe obowiązki: Pełnienie funkcji Inspektora Bezpieczeństwa Teleinformatycznego. Analiza raportów bezpieczeństwa teleinformatycznego, opracowywanie na ich podstawie rozwiązań IT oraz tworzenie wytycznych związanych z bezpieczeństwem IT. Współpraca z Ekspertem ds. Cyberbezpieczeństwa...
  • Specjalista ds. cyberbezpieczeństwa

    Comarch S.A.   Kraków    praca hybrydowa / stacjonarna
    specjalista junior / mid / senior  umowa o pracę / zlecenie / kontrakt B2B  pełny etat
    3 dni
    TWOJE ZADANIA Analiza architektury rozwiązań informatycznych pod kątem ich bezpieczeństwa; Przeprowadzenie hardeningu oprogramowania; Implementacja i analiza skanów bezpieczeństwa IT; Dbanie o wysoką jakość SSDLC; Zarządzanie oraz administrowanie systemami cyberbezpieczeństwa;...
  • Główny Specjalista / Główna Specjalistka w Wydziale Analiz w Biurze Bezpieczeństwa

    Polskie Koleje Państwowe S.A.   Warszawa    praca stacjonarna
    specjalista mid / senior / ekspert  umowa o pracę  pełny etat
    3 dni
    Na tym stanowisku będziesz odpowiedzialny(-a) m.in. za: Pozyskiwanie i analiza danych ze źródeł otwartych, Weryfikacja i analiza informacji dotyczących nieprawidłowości m.in. weryfikacja umów i faktur przetwarzanych w Spółce, Zabezpieczanie materiału dowodowego na potrzeby prowadzonych...
  • Młodszy Specjalista ds. Cyberbezpieczeństwa

    Poczta Polska S.A.   Warszawa, ul. Rodziny Hiszpańskich 8    praca stacjonarna
    specjalista junior / mid  umowa o pracę  pełny etat
    4 dni
    Rodzaj zatrudnienia: umowa o pracę Twoje zadania: monitorowanie stanu cyberbezpieczeństwa Poczty Polskiej S.A., monitorowanie dostępności sieci i systemów IT Poczty Polskiej, wykrywanie, klasyfikowanie i kategoryzowanie w systemach monitoringu zdarzeń zagrażających lub stwarzających...
  • Starszy Specjalista ds. Bezpieczeństwa Informacji

    Medicover Sp. z o.o.   Warszawa, Aleje Jerozolimskie 96    praca hybrydowa
    specjalista (mid)  umowa o pracę  pełny etat
    4 dni
    Osoba na tym stanowisku będzie odpowiedzialna za: Tworzenie, weryfikacja i utrzymanie procedur regulujących proces ochrony danych osobowych i przetwarzania danych w chmurze, transferu danych oraz AI; Pisanie opinii w zakresie zgodności projektów/ inicjatyw/ z przepisami prawa regulującymi...