specjalista / specjalistka ds. analiz i informacji - w obszarze bezpieczeństwa informacji

Kancelaria Sejmu jest urzędem służącym Sejmowi i jego organom w zakresie prawnym, organizacyjnym, doradczym, finansowym i technicznym. Stwarza posłom warunki do uczestniczenia w pracach Sejmu i jego organów oraz do wykonywania mandatu poselskiego w okręgu wyborczym. Służy klubom parlamentarnym, kołom i zespołom poselskim oraz posłom niezrzeszonym do działania w siedzibie Sejmu. Obsługuje również od strony prawnej i administracyjnej Zgromadzenie Narodowe.

• wykształcenie wyższe - preferowane kierunki: bezpieczeństwo informacji, cyberbezpieczeństwo (lub pokrewne), informatyka
• min. 4-letnie doświadczenie w obszarze bezpieczeństwa informacji, audytu ISO, ciągłości działania lub ryzyka
• posiadanie certyfikatu audytora ISO/IEC 27001:2022 i/lub PN-EN ISO 22301
• posiadanie poświadczenia bezpieczeństwa do poziomu „poufne” lub gotowość do poddania się postępowaniu sprawdzającemu
• znajomość języka angielskiego na poziomie min. B2
• biegła znajomość pakietu Office
• praktyczna znajomość systemów i rozwiązań technologicznych IT, podnoszących poziom bezpieczeństwa informacji
• znajomość obowiązujących przepisów prawa (nowelizacja ustawy o KSC, NIS2 i RODO oraz standardów dotyczących bezpieczeństwa informacji oraz ryzyka (ISO, NIST)
• doświadczenie w przygotowywaniu dokumentacji związanej z wdrożeniem / utrzymaniem/ monitorowaniem i doskonaleniem SZBI (zgodnie z wytycznymi ISO 27001 oraz ISO 22301 lub ustawy KSC)
• doświadczenie w identyfikacji zagrożeń / incydentów oraz mechanizmów kontroli w oparciu o standardy i wytyczne: ENISA Threat Landscape, ISO 27001 i ISO 27005 oraz ISO 31000
• aktywne uczestnictwo w realizacji audytów w obszarze bezpieczeństwa informacji lub ciągłości działania oraz aktywne uczestnictwo w audycie KSC
• doświadczenie projektowe z obszaru bezpieczeństwa informacji / ochrony danych osobowych (koordynator wdrożenia SZBI)
• doświadczenie w ocenie dostawców
• doświadczenie w realizacji analizy BIA
• doświadczenie w opiniowaniu umów i regulacji wewnętrznych w zakresie bezpieczeństwa informacji
• doświadczenie w prowadzeniu szkoleń wewnętrznych w zakresie bezpieczeństwa informacji
• umiejętność logicznego argumentowania i wyciągania wniosków
• komunikatywność i umiejętność pracy w zespole (często pod presją czasu w sytuacjach stresujących i kryzysowych)
• umiejętność przekazywania złożonych informacji w sposób zrozumiały
• dobra organizacja pracy własnej (samodzielność)
• umiejętność priorytetyzowania powierzonych zadań
• innowacyjne podejście do rozwiązywania problemów i zadań
• rozumienie zasad działania i architektury systemów IT z punktu widzenia wpływu na bezpieczeństwo przetwarzanych danych
• umiejętność weryfikacji spełnienia wymagań bezpieczeństwa w projektach ICT i umowach
• zdolność wykrywania błędów i luk w rozumowaniu
• wiedza z zakresu doskonalenia standardów i procedur (ISO 9001)

Nice to have:

• ukończone studia podyplomowe w obszarze: bezpieczeństwo informacji, cyberbezpieczeństwo, zarządzanie kryzysowe, compliance lub pokrewne
• doświadczenie w pracy w instytucji finansowej lub u operatora usług kluczowych
• doświadczenie w analizie incydentów
• doświadczenie w audycie strony trzeciej
• certyfikaty: CASP+, CEH, CGAP, CIA, CISA, CISM, CISSP, GISP, GSLC, Security+ lub inny równoważny dokument
• certyfikat z zakresu Compliance lub RODO
• znajomość narzędzi GRC wspierających analizę ryzyka ICT (np. e-Risk)
• znajomość najnowszych trendów związanych z bezpieczeństwem informacji, zagrożeniami i mechanizmami kontroli

• utrzymanie, aktualizowanie i doskonalenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w Kancelarii Sejmu (w tym cykliczne przeglądy)
• identyfikacja procesów operacyjnych w Kancelarii Sejmu
• udział w zarządzaniu procesem bezpieczeństwa informacji zgodnie z wymaganiami nowelizacji ustawy o KSC oraz standardami ISO 27001 i ISO 27005
• monitorowanie zmian w regulacjach prawnych i standardach międzynarodowych pod kątem wpływu na SZBI Kancelarii Sejmu
• przeprowadzanie klasyfikacji informacji oraz inwentaryzacji Aktywów
• współpraca z koordynatorami SZBI w Biurach Kancelarii Sejmu w zakresie SZBI
• współpraca i koordynacja procesu doraźnej (ad hoc) oceny ryzyka dla aktywów (przy wdrożeniu nowych rozwiązań lub po incydencie) w zakresie opiniowania mechanizmów kontrolnych systemów ICT i aplikacji
• wsparcie właścicieli procesów w budowaniu świadomości związanej z procesami operacyjnymi i możliwymi zagrożeniami (koordynacja zadań w zakresie ustalania harmonogramu działań w identyfikacji procesów operacyjnych)
• udział w audytach wewnętrznych i zewnętrznych w zakresie wymaganym przez ustawę o KSC i standardy SZBI
• udział w audytach dostawców w zakresie bezpieczeństwa informacji i ryzyka
• wsparcie i konsultowanie inicjatyw rozwojowych w obszarze ICT/ OT w ramach najlepszych praktyk i wymagań prawnych, regulacji wewnętrznych Kancelarii Sejmu i standardów międzynarodowych oraz wskazywanie zagrożeń dla bezpieczeństwa informacji
• opracowanie oraz prowadzenie szkoleń z zakresu bezpieczeństwa informacji dla pracowników Kancelarii (w tym koordynowanie programu szkoleń)
• monitorowanie procedur bezpieczeństwa oraz koordynowanie wdrażania zaleceń poaudytowych
• współpraca z innymi biurami Kancelarii Sejmu w celu dokonywania wyboru dostawców i oceny bezpieczeństwa dostawców
• udział w analizie projektów umów pod kątem spełnienia wymagań bezpieczeństwa informacji i ciągłości działania oraz zgodności z regulacjami Kancelarii Sejmu w tym obszarze

Podanie danych osobowych jest niezbędne do uczestnictwa w postępowaniu rekrutacyjnym. Nadesłane dokumenty nie będą zwracane. Kancelaria Sejmu zastrzega sobie prawo skontaktowania się tylko z wybranymi kandydatami.