Pełnomocnika ds. cyberbezpieczeństwa (k/m)

Dolnośląski Szpital Specjalistyczny im. T. Marciniaka Centrum Medycyny Ratunkowej to jeden z kluczowych ośrodków medycznych na Dolnym Śląsku, działający całodobowo i oferujący kompleksową opiekę medyczną. Szpital łączy szerokie zaplecze diagnostyczne, wysokospecjalistyczne oddziały oraz zespół ekspertów różnych dziedzin medycyny. Inwestuje w nowoczesny sprzęt, cyfryzację procesów medycznych oraz podnoszenie standardów pracy. Pełni funkcję dydaktyczną i szkoleniową, współpracując z uczelniami medycznymi i prowadząc kształcenie lekarzy oraz personelu medycznego.

• Wykształcenie wyższe (preferowane kierunki: cyberbezpieczeństwo, informatyka, teleinformatyka, zarządzanie bezpieczeństwem informacji)
• Minimum 3-5 lat doświadczenia zawodowego w obszarze cyberbezpieczeństwa lub bezpieczeństwa IT
• Praktyczna znajomość ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), dyrektywy NIS2 oraz regulacji DORA, ISO/IEC 27001, NIST, CIS
• Umiejętność tworzenia, aktualizowania i opiniowania raportów i procedur
• Znajomość języka angielskiego pozwalająca na swobodne czytanie dokumentacji technicznej
• Bardzo dobre umiejętności komunikacyjne, stanowczość i sprawczość
• Doświadczenie w audytowaniu lub kontrolowaniu ryzyka w procesach związanych z IT i cyberbezpieczeństwem
• Doświadczenie w identyfikowaniu i eliminowaniu zagrożeń w zakresie technicznym i nietechnicznym

Nice to have:

• Certyfikaty branżowe: CISA, CISM, CISSP, CRISC, CEH lub audytora wiodącego ISO/IEC 27001
• Doświadczenie w sektorze ochrony zdrowia lub jednostkach administracji publicznej/infrastruktury krytycznej
• Sumienność, dokładność, zaangażowanie

Budowa Systemu Zarządzania Bezpieczeństwem Informacji:

• Aktualizacja i wdrożenie kompletnej dokumentacji: polityk, procedur oraz instrukcji bezpieczeństwa
• Dostosowanie organizacji do wymogów rozporządzenia DORA
• Przygotowanie procesów pod przyszłą certyfikację ISO/IEC 27001

Nadzór nad infrastrukturą i operacjami IT:

• Sprawowanie merytorycznego nadzoru nad działem IT w zakresie bezpiecznej konfiguracji systemów i sieci
• Zarządzanie procesem identyfikacji podatności oraz nadzór nad ich mitygacją
• Opiniowanie nowych projektów technologicznych pod kątem Security by Design

Zarządzanie ryzykiem i incydentami:

• Opracowanie, wdrażanie i nadzór nad Systemem Zarządzania Bezpieczeństwem Informacji (SZBI) dostosowanym do specyfiki placówki medycznej (systemy HIS, RIS, PACS)
• Przeprowadzanie cyklicznych analiz ryzyka IT i raportowanie wyników do Zarządu
• Tworzenie planów ciągłości działania (BCP) oraz planów odtwarzania po awarii (DRP)
• Koordynacja działań w przypadku wystąpienia incydentów bezpieczeństwa
• Współpraca z właściwym CSIRT w zakresie raportowania zagrożeń i incydentów w ustawowych terminach

Zarządzanie ciągłością działania:

• Bieżąca aktualizacja i testowanie planów ciągłości działania oraz procedur odzyskiwania danych po awarii

Compliance i audyt:

• Prowadzenie dokumentacji, rejestrów i audytów wynikających z ustawy o KSC i NIS2
• Monitorowanie zmieniających się przepisów prawa i standardów rynkowych
• Współpraca z audytorami zewnętrznymi oraz przeprowadzanie wewnętrznych kontroli zgodności
• Nadzór nad bezpieczeństwem współpracy z dostawcami zewnętrznymi (Third-Party Risk Management)

Podnoszenie świadomości:

• Organizacja szkoleń dla personelu szpitala z zakresu cyberbezpieczeństwa i higieny cyfrowej