Specjalista / Starszy Specjalista ds. SZBI

Narodowy Instytut Kardiologii Stefana Kardynała Wyszyńskiego to instytucja naukowa o ugruntowanej pozycji w kraju.

• Wykształcenie wyższe
• Doświadczenie w obszarze SZBI, bezpieczeństwa informacji, audytów wewnętrznych, analizy ryzyka, compliance lub systemów zarządzania
• Certyfikat audytora wewnętrznego ISO/IEC 27001
• Znajomość ISO/IEC 27001, ISO 22301, ustawy o krajowym systemie cyberbezpieczeństwa oraz podstawowych wymagań prawnych dotyczących bezpieczeństwa informacji, ochrony danych i ciągłości działania
• Praktyczna znajomość zasad funkcjonowania Systemu Zarządzania Bezpieczeństwem Informacji
• Doświadczenie w tworzeniu, aktualizacji lub utrzymaniu dokumentacji SZBI
• Znajomość wymagań ISO/IEC 27001 i ISO 22301 w zakresie ciągłości działania
• Znajomość ustawy o krajowym systemie cyberbezpieczeństwa oraz podstaw RODO i zasad ochrony danych osobowych
• Znajomość zasad analizy ryzyka
• Umiejętność pracy z rejestrami, tabelami, matrycami, zestawieniami i raportami
• Umiejętność prowadzenia audytów wewnętrznych i dokumentowania ich wyników
• Umiejętność formułowania rekomendacji, działań korygujących i doskonalących
• Bardzo dobra znajomość pakietu Microsoft Office, w szczególności Word i Excel
• Umiejętność redagowania dokumentów formalnych, procedur, notatek, raportów i zaleceń
• Dokładność, systematyczność, samodzielność, odpowiedzialność i terminowość
• Umiejętność prowadzenia kilku spraw równolegle
• Komunikatywność i umiejętność współpracy z osobami technicznymi, administracyjnymi, prawnymi, medycznymi i zarządczymi
• Znajomość języka angielskiego w stopniu umożliwiającym korzystanie z dokumentacji normatywnej, technicznej i branżowej

Nice to have:

• Certyfikat lub ukończone szkolenie audytora wewnętrznego ISO 22301
• Znajomość ISO/IEC 27002, ISO 19011, ISO 31000
• Znajomość NIS2, RODO, ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne lub innych regulacji dotyczących cyberbezpieczeństwa i bezpieczeństwa informacji
• Doświadczenie w jednostce ochrony zdrowia, instytucie badawczym, administracji publicznej, jednostce publicznej lub dużej organizacji
• Doświadczenie w przygotowywaniu organizacji do audytów certyfikacyjnych, nadzoru, recertyfikacji, kontroli lub przeglądów zgodności
• Doświadczenie w prowadzeniu rejestru ryzyk, aktywów, incydentów, dostawców, działań korygujących lub innych rejestrów systemowych
• Doświadczenie w analizie ryzyka dla systemów informatycznych, procesów organizacyjnych, dostawców lub usług krytycznych
• Znajomość zagadnień ciągłości działania, planów awaryjnych, planów odtworzeniowych i testów ciągłości działania
• Podstawowa znajomość środowiska IT, systemów informatycznych, infrastruktury, uprawnień, kopii zapasowych, incydentów i usług IT
• Doświadczenie w pracy z elektronicznym obiegiem dokumentów, repozytoriami dokumentacji lub narzędziami GRC

• Utrzymanie, aktualizacja i rozwój dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji
• Przegląd i aktualizacja polityk, procedur, instrukcji, formularzy, rejestrów i raportów SZBI
• Nadzór nad aktualnością rejestrów związanych z bezpieczeństwem informacji
• Prowadzenie lub współprowadzenie rejestru ryzyk, aktywów, incydentów, działań korygujących, dostawców, systemów i procesów
• Udział w analizie ryzyka dla systemów, procesów, aktywów informacyjnych, dostawców i obszarów organizacyjnych
• Wsparcie właścicieli procesów i właścicieli aktywów w identyfikacji ryzyk, zabezpieczeń oraz działań ograniczających ryzyko
• Przygotowywanie, prowadzenie i dokumentowanie audytów wewnętrznych zgodnie z ISO/IEC 27001 i ISO 22301
• Opracowywanie raportów z audytów, niezgodności, obserwacji, rekomendacji oraz działań korygujących
• Monitorowanie realizacji działań poaudytowych, korygujących i doskonalących
• Udział w przygotowywaniu materiałów do audytów, kontroli, przeglądów zarządzania i ocen zgodności
• Monitorowanie zmian w wymaganiach prawnych, regulacyjnych i normatywnych dotyczących bezpieczeństwa informacji, cyberbezpieczeństwa i ciągłości działania
• Udział w dostosowywaniu dokumentacji SZBI do ustawy o krajowym systemie cyberbezpieczeństwa, RODO, wymagań sektorowych i innych regulacji właściwych dla Instytutu
• Wspieranie procesu zarządzania incydentami bezpieczeństwa informacji od strony dokumentacyjnej, rejestrowej i analitycznej
• Wspieranie nadzoru nad dostawcami w zakresie bezpieczeństwa informacji, dostępów, ciągłości działania i zgodności z wymaganiami wewnętrznymi
• Udział w opiniowaniu dokumentów, procedur, wymagań i zapisów dotyczących bezpieczeństwa informacji w projektach, umowach i postępowaniach zakupowych
• Przygotowywanie zestawień, raportów, analiz, notatek i informacji zarządczych dotyczących SZBI, ryzyk, audytów i działań doskonalących
• Współpraca z zespołem cyberbezpieczeństwa, administratorami systemów, DPO/IOD, działem prawnym, zamówieniami publicznymi, właścicielami procesów oraz komórkami merytorycznymi