Ekspert/-ka ds. cyberbezpieczeństwa

Ekspert/-ka ds. cyberbezpieczeństwa

Miejsce pracy: Warszawa

Twój zakres obowiązków

• realizacja audytów proceduralnych u klientów zewnętrznych oraz audytów i prac analitycznych realizowanych wewnątrz organizacji, w tym w ramach projektów naukowych i ministerialnych,
• udział w projektach obejmujących projektowanie, wdrażanie oraz doskonalenie Systemów Zarządzania Bezpieczeństwem Informacji (ISO/IEC 27001) oraz Planów Ciągłości Działania i Systemów Zarządzania Ciągłością Działania (ISO 22301),
• opracowywanie i aktualizacja dokumentacji bezpieczeństwa (polityki, procedury, rejestry, analizy, raporty audytowe),
• prowadzenie analiz, przeglądów i konsultacji w zakresie bezpieczeństwa proceduralnego oraz weryfikacja spójności i kompletności dokumentacji projektowej,
• udział w projektach informatycznych w roli audytora, w tym pełnienie funkcji lidera technicznego w zakresie powierzonych zadań,
• aktywne rozwijanie wiedzy w obszarze bezpieczeństwa informacji i ciągłości działania, w szczególności w kontekście zmieniających się regulacji prawnych i norm,
• udział w spotkaniach z klientami, ustalanie zakresu prac, prezentowanie wyników audytów i rekomendacji oraz wsparcie merytoryczne w procesie wdrożeń.

Nasze wymagania

• praktyczna znajomość zagadnień związanych z bezpieczeństwem ciągłości działania ISO 22301, poparta doświadczeniem w pracy w obszarze bezpieczeństwa informacji (audyty, wdrożenia),
• praktyczna znajomość zagadnień związanych z bezpieczeństwem informacji ISO 27001, poparta doświadczeniem w pracy w obszarze bezpieczeństwa informacji (audyty, wdrożenia),
• bardzo dobra znajomość norm serii ISO 27xxx, ISO 22301, ISO 31000,
• bardzo dobra znajomość regulacji prawnych w obszarze cyberbezpieczeństwa m. in. Ustawa o Krajowym Systemie Cyberbezpieczeństwa, Rozporządzenie KRI, RODO.,
• znajomość technik audytowych w tym znajomość standardów np. ISO 19011,
• zdolności komunikacyjne i umiejętność pracy w zespole.

Mile widziane

• posiadanie co najmniej jednego z certyfikatów audytor wiodący ISO 27001, 22301 CISA.

Benefity

• dofinansowanie zajęć sportowych
• prywatna opieka medyczna
• dofinansowanie nauki języków
• dofinansowanie szkoleń i kursów
• ubezpieczenie na życie
• elastyczny czas pracy
• owoce
• spotkania integracyjne
• preferencyjne pożyczki
• firmowa biblioteka
• brak dress code’u
• kawa / herbata
• dodatkowe świadczenia socjalne
• dofinansowanie biletów do kina, teatru
• dofinansowanie wypoczynku

NASK

Zespół Audytów Proceduralnych prowadzi zróżnicowane i unikalne projekty związane z testami bezpieczeństwa IT oraz cyberbezpieczeństwem. Wspieramy działania całego Instytutu Badawczego w zakresie realizowanych projektów w obszarach dużych programów cyberbezpieczeństwa dla podmiotów komercyjnych, unikalnych projektów naukowych i projektów rządowych mających wpływ na Cyberbezpieczeństwo krytycznych instytucji w całym kraju.Współpracujemy z innymi centrami kompetencji w organizacji, w szczególności z Centrum Cyberbezpieczeństwa oraz z Centrum Badań i Rozwoju w celu wspólnego realizowania kluczowych projektów i wsparcia kompetencyjnego wewnątrz NASK. Działalność nasza stale rozwija się wchodząc w takie obszary jak bezpieczeństwo AI, Data Science, środowiska chmurowe czy DevOps.Proponowane stanowisko wiąże się z dużą samodzielnością i zadaniami zarówno z zakresu specjalistycznej wiedzy i znajomości obszaru proceduralnego jak i z umiejętności efektywnej komunikacji z partnerami i klientami wewnętrznymi i zewnętrznymi.Oferujemy duże możliwości rozwoju i podnoszenia kompetencji poprzez szkolenia, realizację wyjątkowych projektów i współpracę z innymi działami wewnątrz NASK PIB.Wspólnie dbamy o dobrą atmosferę pracy. Ważne są dla nas relacje, zadowolenie z wykonywanej pracy i ze wspólnego realizowania zadań.

Wszystkie informacje o przetwarzaniu danych osobowych w tej rekrutacji znajdziesz w formularzu aplikacyjnym, po kliknięciu w przycisk "Aplikuj Teraz".