specjalista / specjalistka ds. analiz i informacji - w obszarze zarządzania ryzykiem

Kancelaria Sejmu jest urzędem służącym Sejmowi i jego organom w zakresie prawnym, organizacyjnym, doradczym, finansowym i technicznym. Stwarza posłom warunki do uczestniczenia w pracach Sejmu i jego organów oraz do wykonywania mandatu poselskiego w okręgu wyborczym. Służy klubom parlamentarnym, kołom i zespołom poselskim oraz posłom niezrzeszonym do działania w siedzibie Sejmu. Obsługuje również od strony prawnej i administracyjnej Zgromadzenie Narodowe.

• wykształcenie wyższe, preferowane kierunki: bezpieczeństwo informacji, cyberbezpieczeństwo, informatyka, zarządzanie kryzysowe
• minimum 3-letnie doświadczenie w przygotowywaniu analizy ryzyka w obszarze ICT lub bezpieczeństwa informacji lub w obszarze audytu ISO, zarządzania ciągłością działania, zarządzania kryzysowego
• posiadanie certyfikatu audytora ISO 27001:2022 i/lub PN-EN ISO 22301
• posiadanie poświadczenia bezpieczeństwa do poziomu „poufne” lub gotowość do poddania się postępowaniu sprawdzającemu
• znajomość języka angielskiego na poziomie minimum B2
• doświadczenie w przygotowaniu analiz ryzyka w obszarach bezpieczeństwa teleinformatycznego, znajomość metodyki oceny ryzyka ICT oraz ich praktyczne zastosowanie
• biegła znajomość pakietu Office
• praktyczna znajomość systemów i rozwiązań technologicznych IT podnoszących poziom bezpieczeństwa informacji
• praktyczna znajomość narzędzi GRC wspierających analizę ryzyka ICT (np. E-Risk)
• znajomość obowiązujących przepisów prawa (nowelizacja ustawy o KSC, NIS2 i RODO) oraz standardów dotyczących bezpieczeństwa informacji i ryzyka (ISO lub równoważnych)
• doświadczenie w przygotowywaniu dokumentacji związanej z procesem zarządzania ryzykiem i/lub metodyk zarządzania ryzykiem oraz ich praktyczne zastosowanie
• doświadczenie w identyfikacji zagrożeń oraz ocenie ryzyka w oparciu o standardy i wytyczne: ENISA Threat Landscape, ISO 27001, ISO 27005 oraz ISO 31000
• doświadczenie projektowe z obszaru bezpieczeństwa informacji lub ochrony danych osobowych lub zarządzania kryzysowego
• doświadczenie w analizie zagrożeń
• doświadczenie w zarządzaniu procesem analizy ryzyka
• doświadczenie w ocenie dostawców
• doświadczenie w realizacji analizy BIA oraz w zakresie ciągłości działania
• doświadczenie w opiniowaniu umów i regulacji wewnętrznych w zakresie bezpieczeństwa informacji
• doświadczenie w prowadzeniu szkoleń wewnętrznych w zakresie bezpieczeństwa informacji
• umiejętność logicznego argumentowania i wyciągania wniosków
• umiejętność przekazywania złożonych informacji w sposób zrozumiały
• umiejętność priorytetyzowania powierzonych zadań oraz umiejętność pracy zespołowej
• umiejętność weryfikacji spełnienia wymagań bezpieczeństwa w projektach ICT i umowach
• zdolność wykrywania błędów i luk w rozumowaniu
• innowacyjne podejście do rozwiązywania problemów i zadań

Nice to have:

• ukończone studia podyplomowe w obszarze: bezpieczeństwo informacji, cyberbezpieczeństwo, zarządzanie kryzysowe, compliance
• doświadczenie projektowe z obszaru bezpieczeństwa informacji lub ochrony danych osobowych lub zarządzania kryzysowego
• certyfikaty: CASP+, CEH, CGAP, CIA, CISA, CISM, CISSP, GISP, GSLC, Security+ lub inny równoważny dokument
• certyfikat z zakresu Compliance lub RODO
• aktywne uczestnictwo w audycie KSC

• udział w projektach i inicjatywach rozwojowych obszaru IT/ OT w zakresie wskazywania zagrożeń dla bezpieczeństwa informacji, oceny poziomu ryzyka oraz środków mitygujących
• raportowanie zagrożeń, ryzyka oraz środków mitygujących do Pełnomocnika ds. Bezpieczeństwa Informacji i Ryzyka
• współpraca z koordynatorami Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w Biurach Kancelarii Sejmu w zakresie analizy ryzyka
• współpraca i koordynacja procesu doraźnej (ad hoc) oceny ryzyka dla aktywów (przy wdrożeniu nowych rozwiązań lub po incydencie)
• aktywny udział w cyklicznych przeglądach SZBI
• koordynacja zadań (z właścicielami ryzyk) w zakresie ustalania harmonogramu działań naprawczych, mających na celu minimalizację zidentyfikowanych ryzyk w ich procesach
• koordynacja i nadzór nad prawidłowym przebiegiem rocznej analizy ryzyka
• udział w audytach wewnętrznych i zewnętrznych w obszarze zarządzania ryzykiem
• udział w ocenie dostawców oraz w audytach dostawców w zakresie bezpieczeństwa informacji i ryzyka
• wsparcie właścicieli ryzyk w analizie informacji o zagrożeniach i podatnościach
• aktualizacja i opracowanie dokumentacji w SZR

Posiadanie poświadczenia bezpieczeństwa do poziomu „poufne” lub gotowość do poddania się postępowaniu sprawdzającemu jest wymagane.