Twój zakres obowiązków

• realizacja zadań związanych z wdrożeniem, a następnie monitorowaniem i utrzymaniem SZBI;
• dokonywanie przeglądu i oceny funkcjonowania SZBI;
• organizacja i realizacja działań służących zapewnieniu zgodności działania Instytutu z regulacjami prawnymi w obszarze bezpieczeństwa informacji;
• prowadzenie i aktualizacja dokumentacji bezpieczeństwa informacji (polityk, procedur, instrukcji, rejestrów);
• monitorowanie, bieżąca analiza i obsługa zdarzeń związanych z bezpieczeństwem informacji oraz współpraca z instytucjami zewnętrznymi w tym zakresie;
• opiniowanie procesów, zmian, wniosków, inicjatyw oraz opracowywanie zaleceń bezpieczeństwa na potrzeby Instytutu, ze szczególnym uwzględnieniem obszaru wytwarzania i utrzymania oprogramowania;
• udział w pracach związanych z wdrażaniem przez Instytut nowych systemów, usług, aplikacji w zakresie bezpieczeństwa teleinformatycznego;
• udział w projektowaniu i wdrażaniu zabezpieczeń informacji w aktualnie funkcjonujących oraz projektowanych, lokalnych systemach informatycznych;
• podnoszenie świadomości pracowników Instytutu w zakresie bezpieczeństwa informacji poprzez przeprowadzanie szkoleń oraz innych działań służących propagowaniu w Instytucie wiedzy na temat idei oraz celów zarządzania bezpieczeństwem informacji;
• przeprowadzanie audytów wewnętrznych SZBI;
• monitorowanie komórek organizacyjnych Instytutu w zakresie realizacji zaleceń zawartych w
• sprawozdaniach z wykonania poszczególnych zadań audytowych;
• planowanie i realizacja ćwiczeń planów ciągłości działania;
• przeprowadzanie analiz ryzyka oraz koordynowanie zarządzania ryzykiem w obszarze bezpieczeństwa informacji, analizowanie potencjalnych zagrożeń oraz stopnia narażenia aktywów Instytutu na zagrożenia związane z bezpieczeństwem informacji, w tym opiniowanie zdefiniowanych ryzyk;
• współpraca z Zespołem Informatycznym w zakresie realizacji zadań związanych z zapewnieniem bezpieczeństwa systemów informatycznych i baz danych, w szczególności ich ochrony przed nieuprawnionym dostępem, zniszczeniem oraz utratą danych;
• współpraca z Inspektorem Ochrony Danych w zakresie ochrony danych osobowych.

Nasze wymagania

• wykształcenie wyższe, preferowane w zakresie: informatyki, bezpieczeństwa informacji, cyberbezpieczeństwa lub pokrewnych dziedzin;
• minimum 3-letnie doświadczenie w obszarze bezpieczeństwa informacji (tworzenie i utrzymanie SZBI);
• certyfikat audytora wewnętrznego normy ISO/IEC 27001;
• znajomość normy ISO/IEC 27002, ISO/IEC 27005;
• znajomość zagadnień określonych w NIS2, RODO, KSC, KRI;
• bardzo dobra organizacja pracy, odpowiedzialność, asertywność, rzetelność.

Mile widziane

• certyfikat audytora wiodącego normy ISO/IEC 27001.

To oferujemy

• zatrudnienie na umowę o pracę;

• umowa na 3-miesięczny okres próbny;

• miejsce wykonywania pracy: siedziba IBE PIB oraz miejsce wskazane przez pracownika;

• wymiar etatu: 1,0 etatu;

• system czasu pracy: podstawowy;

• pakiet benefitów, tj. karta Medicover Sport, ZFŚS;

• możliwość korzystania na preferencyjnych warunkach z ubezpieczenia grupowego oraz prywatnej opieki medycznej;

• bezpłatny parking pracowniczy;

• pracę w zespole dzielącym się wiedzą;

• zatrudnienie w instytucie badawczym o długiej tradycji i bogatym doświadczeniu.

• Informujemy, że skontaktujemy się wyłącznie z wybranymi kandydatami i kandydatkami.

• W przypadku wyboru kandydata do zatrudnienia, zastrzegamy sobie prawo do wcześniejszego zakończenia procesu rekrutacji.