Główny Specjalista Samodzielne stanowisko ds. Audytu ZSZ w Biurze Bezpieczeństwa Informacji i Ciągłości Działania

  • Firma: Centrala NFZ
  • Lokalizacja: mazowieckie
  • Data publikacji: 2021-04-29

Główny Specjalista
Samodzielne stanowisko ds. Audytu ZSZ
w Biurze Bezpieczeństwa Informacji i Ciągłości Działania


Numer ogłoszenia: BBICD/21/82


Miejsce pracy: Warszawa


Termin składania ofert 06.05.2021 r.

Szczegóły oferty

 

GŁÓWNE ZADANIA:
  • nadzór i koordynacja działań systemowych Zintegrowanego Systemu Zarządzania;
  • inicjowanie i nadzorowanie procesu oceny ryzyka utraty bezpieczeństwa informacji i ciągłości działania w Funduszu;
  • udział w planowaniu oraz realizacji audytów zgodności z normami ISO/IEC 27001 oraz ISO/IEC 22301;
  • udział w przygotowaniu przeglądu ZSZ;
  • monitorowanie oraz ocena działań korygujących i zapobiegawczych;
  • prowadzenie rejestru działań korekcyjnych, korygujących i zapobiegawczych;
  • przygotowywanie Raportów dotyczących wyników analizy ryzyka utraty bezpieczeństwa informacji i ciągłości działania, wyników analizy wpływu BIA, wyników klasyfikacji aktywów informacyjnych, wyników analizy incydentów bezpieczeństwa;
  • monitorowanie realizacji podstawowych zasad bezpieczeństwa informacji w Centrali;
  • udział w prowadzeniu przeglądów okresowych dokumentacji ZSZ;
  • nadzór nad zgodnością funkcjonowania urządzeń, systemów i sieci informatycznych Funduszu
  • z wymaganiami bezpieczeństwa i procedurami bezpiecznej eksploatacji, z wyłączeniem obszaru informacji niejawnych.
WYMAGANIA:


Wymagania konieczne:

  • Wykształcenie: wyższe
  • Lata pracy zawodowej: minimum 5 lat
  • przynajmniej 2 letnie doświadczenie w samodzielnym prowadzeniu audytu wewnętrznego lub 2 letnie doświadczenie we wdrażaniu i/lub utrzymywaniu i/lub audytowaniu systemów zarządzania bezpieczeństwem informacji oraz ciągłości działania;
  • udokumentowany udział w planowaniu oraz realizacji co najmniej 4 audytów zgodności z normami ISO/IEC 27001 lub ISO/IEC 22301;
  • znajomość regulacji prawa powszechnie obowiązującego dotyczącego ciągłości działania, bezpieczeństwa informacji oraz ochrony danych osobowych, w tym m.in.: zarządzania kryzysowego, Krajowych Ram Interoperacyjności, RODO;
  • znajomość normy systemu zarządzania ciągłością działania ISO 22301 (SZCD);
  • znajomość normy systemu zarządzania bezpieczeństwem informacji ISO 27001 (SZBI).

Wymagania dodatkowe:

  • doświadczenie w zakresie przeprowadzania analizy ryzyka;
  • doświadczenie w opracowywaniu wewnętrznych procedur, instrukcji oraz innych regulacji;
  • doświadczenie w zakresie identyfikacji i oceny ryzyka;
  • praktyczna znajomość zagadnień związanych z zarządzaniem bezpieczeństwem informacji i ciągłością działania;
  • znajomość zasad i metod przeprowadzania analizy ryzyka;
  • zainteresowanie obszarem bezpieczeństwa informacji i ciągłości działania;
  • wiedza z zakresu zarządzania incydentami bezpieczeństwa;
  • znajomość normy systemu zarządzania ryzykiem ISO 31000;
  • posiadanie certyfikatu auditora wiodącego ISO 27001 lub/i ISO 22301;
  • umiejętności przygotowania i prowadzenia prezentacji i szkoleń;
  • bardzo dobra znajomość obsługi komputera w zakresie pakietu MS Office;
  • umiejętność analitycznego myślenia;
  • dobra organizacja pracy;
  • zdolność szybkiego uczenia się;
  • umiejętność długofalowego planowania działań;
  • komunikatywność;
  • skuteczność w działaniu;
  • umiejętność pracy w zespole;
  • samodzielność i odpowiedzialność w realizacji zadań;
  • dokładność;
  • komunikatywna znajomość języka angielskiego;
  • znajomość metodologii prowadzenia projektów.

Wymagane dokumenty:

  • CV,
  • podpisany kwestionariusz osobowy,
  • kopie dokumentów potwierdzających wykształcenie,
  • kopie dokumentów potwierdzających lata pracy zawodowej z tytułu umowy o pracę, umowy
  • zlecenie lub prowadzenia działalności gospodarczej,
  • kopie innych dokumentów zgodnie z wymaganiami stanowiskowymi,
  • podpisane oświadczenia i zgody (zwracamy szczególną uwagę na poprawne wypełnienie dokumentów).

Jeżeli chcesz dowiedzieć się jak prawidłowo złożyć dokumenty lub szukasz dodatkowych informacji dotyczących procesu rekrutacji i technik naboru, skorzystaj z naszego poradnika. Znajdziesz tam również klauzulę informacyjną oraz wzory wymaganych zgód, które ułatwią Ci aplikowanie.

ZAPRASZAMY

W przypadku dodatkowych pytań, jesteśmy dla Ciebie dostępni pod adresem e-mail: rekrutacja@nfz.gov.pl.

APLIKUJ TERAZ