Specjalista ds. bezpieczeństwa informacji
Numer referencyjny:
IK-EU-13/2023/DSI
SPECJALISTA DS. BEZPIECZEŃSTWA INFORMACJI
Lokalizacja: Warszawa, Anin
Typ umowy: Umowa o pracę
Podstawowy zakres obowiązków:
- Udział w projekcie wdrożenia nowej dokumentacji Polityki Bezpieczeństwa Informacji
- Zarządzanie polityką i procedurami bezpieczeństwa informacji.
- Monitorowanie i reagowanie na incydenty związane z bezpieczeństwem informacji.
- Prowadzenie audytów i kontroli w zakresie bezpieczeństwa informacyjnego.
- Szkolenie pracowników Instytutu w zakresie najlepszych praktyk związanych z bezpieczeństwem informacji.
- Aktualizacja i rozwijanie strategii bezpieczeństwa informacyjnego.
- Współpraca z zespołem IT w zakresie wdrażania rozwiązań technologicznych wspierających bezpieczeństwo danych.
- Współpraca z Inspektorem Ochrony Danych Osobowych.
- Współpraca z Koordynatora ds. Cyberbezpieczeństwa.
- Współpraca z Działem Jakości i Nadzoru.
- Współpraca z dostawcami i partnerami w zakresie bezpieczeństwa informacji.
- Aktualizacja danych i obliczanie ryzyka w dedykowanym systemie teleinformatycznym
Wymagania formalne i miękkie:
- Wykształcenie wyższe (preferowane kierunki: informatyka, cyberbezpieczeństwo, bezpieczeństwo teleinformatyczne)
- Doświadczenie w pracy w obszarze bezpieczeństwa informacji lub pokrewnym (mile widziane w podmiocie leczniczym)
- Ugruntowana wiedza z zakresu bezpieczeństwa informacji i cyberbezpieczeństwa
- Praktyczna znajomość podstawowych zagadnień z zakresu ochrony danych osobowych i regulacji w zakresie RODO
- Umiejętność analitycznego myślenia i podejmowania decyzji
Wymagania techniczne:
- Znajomość norm ISO/IEC 27001/2
- Znajomość norm ISO/IEC 20000
Mile widziane:
- Certyfikat audytora wewnętrznego ISO/IEC 27001 lub ISO/IEC 20000
- Znajomość oprogramowania Red Into Green
Oferujemy:
- Rynkowe wynagrodzenie
- Stabilne zatrudnienie
- Krótszy wymiar czasu pracy (7h 35 min / dzień)
- Dodatki socjalne i zawodowe
- Bardzo dobre warunki lokalowe
- Dofinansowane karnety do obiektów sportowych
- Praca na nowym sprzęcie oraz oprogramowaniu
- Możliwość dofinansowania szkoleń i warsztatów
Dodatkowe informacje:
- Stabilna praca w instytucji naukowej o ugruntowanej pozycji w kraju i najwyższych ocenach referencyjności
- Praca na miejscu w biurze w 4-6 osobowych pokojach
- Możliwość pracy w trybie hybrydowym
- Możliwa praca od zaraz
- Praca w wysoce zinformatyzowanej placówce medycznej
- Praca w reżimie najnowszych regulacji prawnych dotyczących cyberbezpieczeństwa (NIS2, CER, Ustawa o Krajowym Systemie Cyberbezpieczeństwa)
Dbamy o reżim sanitarny i bezpieczeństwo naszych pracowników
Dział Systemów Informatycznych zlokalizowany jest całkowicie poza budynkiem szpitalnym na oddzielnym, dedykowanym piętrze. Dział jest niedostępny dla pozostałych pracowników pracodawcy.
* W przypadku zainteresowania oraz jeżeli uznamy za konieczne, zastrzegamy sobie prawo do przeprowadzenia dodatkowej rozmowy kwalifikacyjnej w siedzibie pracodawcy.
Aplikuj na stanowisko:
Wyrażam zgodę na przetwarzanie moich danych osobowych, w zakresie danych osobowych dobrowolnie przeze mnie podanych, wykraczających poza katalog danych jakich może ode mnie żądać przyszły pracodawca na podstawie przepisów Kodeksu pracy oraz innych właściwych ustaw i aktów wykonawczych, przez administratora danych, którym jest Instytu Kardiologii im. Prymasa Tysiąclecia Kardynała Stefana Wyszyńskiego w Warszawie:
Zasady przetwarzania danych Prześlij aplikację
Obowiązek informacyjny:
Zgodnie z art. 13 ust. 1 i ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych - RODO), informujemy, że:
Administratorem danych osobowych udostępnionych na potrzeby rekrutacji jest Narodowy Instytut Kardiologii z siedzibą w Warszawie przy ul. Alpejskiej 42, reprezentowany przez Dyrektora Narodowego Instytutu Kardiologii.
Pana/Pani dane osobowe będą przetwarzane zgodnie z zapisami art. 6.1a, a w przypadku podania szczególnych kategorii danych, na podstawie art. 9. 2 ust. 1a rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych - RODO).
Posiada Pan/Pani prawo dostępu do treści swoich danych oraz prawo ich sprostowania, ograniczenia przetworzenia, prawo do przenoszenia danych (o ile w danym przypadku przysługuje), prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania (jeżeli przetwarzanie odbywa się na podstawie zgody), której dokonano na podstawie zgody przed jej cofnięciem.
Od czynności podjętych przez administratora danych osobowych, w związku z przetwarzaniem danych osobowych, przysługuje Panu/Pani prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Przekazane przez Pana/Panią dane nie posłużą do zautomatyzowanego podejmowania decyzji, jak również profilowania.
Dane kontaktowe
Inspektora Ochrony Danych
w Narodowym Instytucie Kardiologii:
email: iod@ikard.pl
tel. 571 317 860