CISO (Chief Information Security Officer)

Opis :

Dołącz do zespołu innowatorów i kształtuj świat technologii w Poznańskim Centrum Superkomputerowo-Sieciowym!

Kim jesteśmy?

Poznańskie Centrum Superkomputerowo-Sieciowe (PCSS), afiliowane przy Instytucie Chemii Bioorganicznej PAN, to serce innowacji i zaawansowanych technologii IT w Polsce. Jesteśmy liderem w dziedzinie badań i rozwoju , a nasza praca to nieustanne poszukiwanie przełomowych rozwiązań. Jako operator ogólnopolskiej sieci optycznej PIONIER, tworzymy fundament dla rozwoju nauki, edukacji i społeczeństwa informacyjnego. W PCSS innowacja to nie tylko hasło – to nasza codzienność!

Co nas wyróżnia?

• Praca w inspirującym środowisku badawczo-rozwojowym
• Udział w projektach o strategicznym znaczeniu dla polskiej nauki i kultury
• Możliwość wdrażania nowatorskich rozwiązań, które realnie wpływają na życie ludzi
• Współpraca z ekspertami i pasjonatami technologii

Miejsce pracy : Poznań

Wymagania :

• wykształcenie wyższe;
• udokumentowana znajomość standardów i regulacji (ISO 27001, ISO 22301, KSC2/NIS2, GDPR);
• wieloletnie doświadczenie w obszarze bezpieczeństwa informacji, cyberbezpieczeństwa lub ryzyka ICT, w tym kilkuletnie doświadczenie na stanowisku kierowniczym;
• umiejętność wieloaspektowej analizy zagrożeń i oceny ich wpływu na organizację;
• wysoki poziom komunikatywności oraz umiejętność współpracy z zespołami;
• umiejętność efektywnego działania, w tym analizowania ryzyka i podejmowania decyzji, pod presją czasu;
• umiejętność zwięzłego i precyzyjnego formułowania opinii i dokumentowania działań;
• znajomość języka polskiego przynajmniej na poziomie C1;
• znajomość języka angielskiego przynajmniej na poziomie B2.

Mile widziane :

• posiadanie certyfikatów branżowych z zakresu zarządzania cyberbezpieczeństwem i cyberbezpieczeństwa, w szczególności CCISO oraz CISSP;
• styczność ze środowiskami chmurowymi i infrastruktur badawczych;
• doświadczenie w pracy w sektorze administracji publicznej;
• doświadczenie w optymalizacji lub budowie procesów bezpieczeństwa;
• doświadczenie w pracy z narzędziami cyberbezpieczeństwa (np. skanowanie, monitoring, analiza podatności – bez konieczności specjalizacji w jednym obszarze).

Dodatkowe informacje :

Forma zatrudnienia: umowa o pracę

Tryb pracy: hybrydowy

Oferujemy :

• stabilną formę zatrudnienia (umowa o pracę);
• ciekawą pracę w zgranym i ambitnym zespole;
• elastyczne godziny pracy;
• pakiet socjalny, w tym m.in. dofinansowanie karty Multisport, dofinansowanie świąteczne i wakacyjne, możliwość dołączenia do programu prywatnej opieki medycznej, dofinansowanie do okularów korekcyjnych;
• komfortowe i dopasowane do indywidualnych potrzeb stanowisko pracy;
• prysznic dla pracowników oraz duży parking na terenie firmy;
• strefę relaksu i mniej formalnych spotkań dla pracowników.

Zgodnie z treścią art. 13 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej RODO, Dyrektor Instytutu Chemii Bioorganicznej PAN informuje, że:

1. ADMINISTRATOR
   Administratorem zebranych danych osobowych jest Instytut Chemii Bioorganicznej Polskiej Akademii Nauk w Poznaniu z siedzibą przy ul. Z. Noskowskiego 12/14, 61-704 Poznań, tel. Wyświetl numer telefonu na praca.pcss.pl, e-mail: (zwany dalej Instytutem).
2. INSPEKTOR OCHRONY DANYCH
   Administrator wyznaczył Inspektora Ochrony Danych, z którym można się kontaktować pisemnie, za pomocą poczty tradycyjnej pisząc na adres Instytutu: Inspektor Ochrony Danych, Instytut Chemii Bioorganicznej Polskiej Akademii Nauk w Poznaniu z siedzibą przy ul. Z. Noskowskiego 12/14, 61-704 Poznań lub wysyłając e-mail na adres: .
3. CELE I PODSTAWY PRZETWARZANIA
   Dane osobowe przetwarzane są w celu przeprowadzenia postępowania rekrutacyjnego lub konkursu na dane stanowisko, na podstawie:
   1. wypełnienie obowiązku prawnego ciążącego na administratorze, czyli konieczność pozyskania danych osobowych wymagalnych na gruncie Kodeksu pracy. Podanie danych jest obowiązkowe, a w przypadku ich niepodania nie będziemy w stanie przeprowadzić procesu rekrutacyjnego (podstawa prawna – art. 6 ust. 1 lit. c RODO);
   2. wypełnienie obowiązku prawnego ciążące na administratorze, jeżeli od osoby biegającej się o zatrudnienie wymagalne będzie pobranie zaświadczenia o niekaralności (podstawa prawna: art. 9 ust. 2 lit. b RODO);
   3. prawnie uzasadniony interes administratora w zakresie obrony przed roszczeniami (podstawa prawna: art. 6 ust. 1 lit f RODO);
   4. zgoda na przetwarzanie danych osobowych, które osoba ubiegająca się o zatrudnienie podała z własnej inicjatywy (np. wizerunek). Podanie danych jest dobrowolne i nie wpływa na przebieg procesu rekrutacyjnego lub konkursu (podstawa prawna: art. 6 ust. 1 lit. a RODO);
   5. zgoda, która jest konieczna, jeżeli osoba ubiegająca się o zatrudnienie wyraża chęć wzięcia udziału w przyszłych rekrutacjach lub konkursach. Podanie danych jest obowiązkowe, by osoba ubiegająca się o zatrudnienie była uwzględniona w przyszłych procesach rekrutacyjnych lub konkursach.

   Zgoda może zostać wycofana w dowolnym momencie, co nie wpływa na legalność działań podjętych przez administratora przed wycofaniem zgody.

4. KATEGORIE DANYCH OSOBOWYCH
   Administrator przetwarza następujące dane osobowe: imię (imiona) i nazwisko, data urodzenia, dane kontaktowe wskazane przez osobę, wykształcenie, kwalifikacje zawodowe, przebieg dotychczasowego zatrudnienia, podpis, informacje o karalności – jeżeli dotyczy, inne dane podane dobrowolnie przez osobę ubiegającą się o zatrudnienie.
5. OKRES PRZECHOWYWANIA DANYCH
   Dane osobowe będą przetwarzane przez czas trwania postępowania rekrutacyjnego lub konkursu, a następnie przez okres 3 lat od zakończenia postępowania rekrutacyjnego, w celu obrony przed roszczeniami – zarzutami dotyczącymi np. dyskryminacji lub nieprawidłowości w rekrutacji. W przypadku osób, które wyraziły zgodę na udział w przyszłych procesach rekrutacyjnych lub konkursach, dane będą przetwarzane przez okres 3 miesięcy o zakończenia postępowania rekrutacyjnego lub konkursu.
6. ODBIORCY DANYCH
   Dane osobowe mogą zostać ujawnione upoważnionym pracownikom Instytutu, podmiotom za pomocą, których administrator realizuje cele na podstawie zawartej umowy, a także mogą zostać udostępnione podmiotom uprawnionym na podstawie przepisów prawa. Dane mogą także zostać ujawnione firmom rekrutującym, jeżeli administrator nawiąże z takim podmiotami współpracę.
7. PAŃSTWA TRZECIE LUB ORGANIZACJE MIĘDZYNARODOWE
   Dane mogą zostać przekazane do organizacji posiadającej swoje serwery na terenie USA, na mocy łączącej nas umowy o współpracę, w stosunku, do którego to podmiotu stwierdzony został odpowiedni stopień ochrony Państwa danych osobowych – na mocy decyzji Komisji Europejskiej z dnia 10 lipca 2023r. (EU-US Data Privacy Framework, Nowa Tarcza Prywatności) – Microsoft 365. W celu zyskania informacji o zabezpieczeniach danych oraz sposobach uzyskania kopii tych zabezpieczeń lub o miejscu ich udostępnienia skontaktuj się z naszym Inspektorem ochrony danych.
8. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
   Zgodnie z RODO, osobie, której dane dotyczą przysługuje prawo:
   1. dostępu do danych osobowych oraz otrzymania ich kopii,
   2. sprostowania danych osobowych,
   3. ograniczenia przetwarzania danych osobowych,
   4. usunięcia danych osobowych,
   5. przenoszenia danych osobowych do innego administratora.

   Powyższe prawa mogą być realizować pisząc na adres naszej siedziby lub na . Możliwość realizacji żądania rozpatrywana będzie w każdym przypadku indywidualnie.

9. ŹRÓDŁO POCHODZENIA DANYCH OSOBOWYCH
   Dane osobowe zostały pozyskane bezpośrednio od osoby fizycznej.
10. PRAWO DO WNIESIENIA SPRZECIWU
    Osoba fizyczna ma prawo do wniesienia sprzeciwu wobec przetwarzana swoich danych osobowych, pisząc na adres naszej siedziby lub na . Możliwość realizacji żądania rozpatrywana będzie w każdym przypadku indywidualnie.
11. PRAWO DO WNIESIENIA SKARGI
    Osoba fizyczna ma także prawo do złożenia skargi bezpośrednio do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych, ul. Moniuszki 1A, 00-014 Warszawa), podając okoliczności zaistniałej sytuacji oraz swoje stanowisko w sprawie.