specjalista / specjalistka ds. analiz i informacji - w obszarze zarządzania ciągłością działania

Kancelaria Sejmu jest urzędem służącym Sejmowi i jego organom w zakresie prawnym, organizacyjnym, doradczym, finansowym i technicznym. Stwarza posłom warunki do uczestniczenia w pracach Sejmu i jego organów oraz do wykonywania mandatu poselskiego w okręgu wyborczym. Służy klubom parlamentarnym, kołom i zespołom poselskim oraz posłom niezrzeszonym do działania w siedzibie Sejmu. Obsługuje również od strony prawnej i administracyjnej Zgromadzenie Narodowe.

• wykształcenie wyższe - preferowane kierunki: bezpieczeństwo informacji, cyberbezpieczeństwo, informatyka, zarządzanie kryzysowe
• min. 3-letnie doświadczenie w obszarze bezpieczeństwa informacji, audytu ISO, ciągłości działania, zarządzania kryzysowego lub ryzyka
• posiadanie certyfikatu audytora ISO 27001:2022 i/lub PN-EN ISO 22301
• posiadanie poświadczenia bezpieczeństwa do poziomu „poufne” lub gotowość do poddania się postępowaniu sprawdzającemu
• znajomość języka angielskiego na poziomie min. B2
• biegła znajomość pakietu Office
• praktyczna znajomość systemów i rozwiązań technologicznych IT, podnoszących poziom bezpieczeństwa informacji
• znajomość obowiązujących przepisów prawa (nowelizacja ustawy o KSC, NIS2 i RODO oraz standardów dotyczących bezpieczeństwa informacji oraz ryzyka (ISO, NIST))
• doświadczenie w przygotowywaniu dokumentacji związanej z wdrożeniem / utrzymaniem/ monitorowaniem i doskonaleniem SZCD lub SZBI (zgodnie z wytycznymi ISO lub ustawy KSC) - wdrożenie, audyty, utrzymanie
• doświadczenie w identyfikacji zagrożeń / incydentów oraz mechanizmów kontroli w oparciu o standardy i wytyczne: ENISA Threat Landscape, ISO 27001 i ISO 27005 oraz ISO 31000
• doświadczenie projektowe z obszaru bezpieczeństwa informacji lub ochrony danych osobowych lub zarządzania kryzysowego (koordynator wdrożenia)
• doświadczenie w analizie zagrożeń
• doświadczenie w zarządzaniu procesem zapewnienia ciągłości działania (ISO lub KSC)
• doświadczenie w monitorowaniu zaleceń naprawczych po testach BCP
• doświadczenie w realizacji analizy BIA oraz analizy zagrożeń i ryzyka dla ciągłości usług
• doświadczenie w ocenie dostawców
• doświadczenie w opiniowaniu umów i regulacji wewnętrznych w zakresie bezpieczeństwa informacji
• doświadczenie w prowadzeniu szkoleń wewnętrznych w zakresie bezpieczeństwa informacji
• umiejętność przygotowywania dokumentacji BCM (w tym BCP, DRP, technicznej), raportów i analiz
• umiejętność przygotowywania i koordynowania testów ciągłości działania
• umiejętność logicznego argumentowania i wyciągania wniosków
• komunikatywność i umiejętność pracy w zespole (często pod presją czasu w sytuacjach stresujących i kryzysowych)
• umiejętność przekazywania złożonych informacji w sposób zrozumiały
• umiejętność samodzielnej organizacji pracy i priorytetyzowania powierzonych zadań
• umiejętność weryfikacji spełnienia wymagań bezpieczeństwa w projektach ICT i umowach
• zdolność wykrywania błędów i luk w rozumowaniu
• innowacyjne podejście do rozwiązywania problemów i zadań
• analityczne myślenie

Nice to have:

• ukończone studia podyplomowe w obszarze: bezpieczeństwo informacji, cyberbezpieczeństwo, zarządzanie kryzysowe, compliance lub pokrewne
• certyfikaty: CASP+, CEH, CGAP, CIA, CISA, CISM, CISSP, GISP, GSLC, Security+ lub w inny równoważny dokument
• certyfikat z zakresu Compliance lub RODO
• doświadczenie w pracy w instytucji finansowej lub u operatora usług kluczowych
• aktywne uczestnictwo w audycie KSC

• utrzymanie, aktualizowanie i doskonalenie Systemu Zarządzania Ciągłością Działania (SZCD) Kancelarii Sejmu (w tym cykliczne przeglądy)
• analiza krytyczności i zależności (BIA) w zakresie: identyfikacji procesów krytycznych oraz określania wymagań odtworzeniowych (RTO i RPO)
• identyfikacja, analiza i ocena ryzyka dla ciągłości działania usług, zgodnie z wymaganiami nowelizacji ustawy o KSC oraz standardami ISO 27001 i ISO 27005 w zakresie analizy zagrożeń, oceny podatności i skutków przerw w świadczeniu usług
• udział w projektach i inicjatywach rozwojowych obszaru IT/ OT w zakresie wskazywania zagrożeń dla ciągłości działania
• projektowanie planów ciągłości działania (BCP) i planów odtworzenia po kryzysie (DRP)
• koordynowanie opracowania scenariuszy reagowania dla zasobów krytycznych (współpraca z innymi Biurami Kancelarii Sejmu)
• raportowanie statusu BCP, DRP, a także wyników testów do Pełnomocnika ds. Bezpieczeństwa Informacji i Ryzyka
• przygotowanie zawartości merytorycznej szkoleń z zakresu SZCD
• udział w procesie doraźnej (ad hoc) oceny ryzyka dla aktywów (przy wdrożeniu nowych rozwiązań lub po incydencie / kryzysie)
• aktywny udział w cyklicznych przeglądach Systemu Zarządzania Bezpieczeństwem Informacji (SZBI)
• koordynacja zadań w zakresie ustalania harmonogramu działań naprawczych po testach BCP/ DRP
• udział w audytach wewnętrznych i zewnętrznych w obszarze ciągłości działania
• udział w ocenie dostawców oraz w audytach dostawców w zakresie ciągłości świadczenia usług na rzecz Kancelarii Sejmu
• wsparcie właścicieli procesów w analizie informacji o zagrożeniach i podatnościach w zależności od zmian w kontekście działania
• nadzór nad spełnieniem wymagań regulacji wewnętrznych Kancelarii Sejmu dotyczących ciągłości jej działania

Podanie danych osobowych jest niezbędne do uczestnictwa w postępowaniu rekrutacyjnym. Nadesłane dokumenty nie będą zwracane. Kancelaria Sejmu zastrzega sobie prawo skontaktowania się tylko z wybranymi kandydatami.