specjalista / specjalistka ds. analiz i informacji - w obszarze zarządzania ryzykiem
Tech Stack / Keywords
Firma i stanowisko
Kancelaria Sejmu jest urzędem służącym Sejmowi i jego organom w zakresie prawnym, organizacyjnym, doradczym, finansowym i technicznym. Stwarza posłom warunki do uczestniczenia w pracach Sejmu i jego organów oraz do wykonywania mandatu poselskiego w okręgu wyborczym. Służy klubom parlamentarnym, kołom i zespołom poselskim oraz posłom niezrzeszonym do działania w siedzibie Sejmu. Obsługuje również od strony prawnej i administracyjnej Zgromadzenie Narodowe.
Wymagania
- Wykształcenie wyższe, preferowane kierunki: bezpieczeństwo informacji, cyberbezpieczeństwo, informatyka, zarządzanie kryzysowe
- Minimum 3-letnie doświadczenie w analizie ryzyka w obszarze ICT lub bezpieczeństwa informacji lub w audycie ISO, zarządzaniu ciągłością działania lub zarządzaniu kryzysowym
- Posiadanie certyfikatu audytora ISO 27001:2022 i/lub PN-EN ISO 22301
- Posiadanie poświadczenia bezpieczeństwa do poziomu „poufne” lub gotowość do poddania się postępowaniu sprawdzającemu
- Znajomość języka angielskiego na poziomie minimum B2
- Doświadczenie w przygotowaniu analiz ryzyka bezpieczeństwa teleinformatycznego ze znajomością metodyki oceny ryzyka ICT
- Biegła znajomość pakietu Office
- Praktyczna znajomość systemów i rozwiązań IT podnoszących poziom bezpieczeństwa informacji
- Praktyczna znajomość narzędzi GRC wspierających analizę ryzyka ICT (np. E-Risk)
- Znajomość obowiązujących przepisów prawa, standardów bezpieczeństwa informacji i ryzyka (np. ISO, NIS2, RODO)
- Doświadczenie w przygotowywaniu dokumentacji i metodyk zarządzania ryzykiem oraz ich zastosowanie
- Doświadczenie w identyfikacji zagrożeń i ocenie ryzyka na podstawie standardów ENISA, ISO 27001, ISO 27005 i ISO 31000
- Doświadczenie projektowe w obszarach bezpieczeństwa informacji, ochrony danych osobowych lub zarządzania kryzysowego
- Doświadczenie w analizie zagrożeń, zarządzaniu procesem analizy ryzyka i ocenie dostawców
- Doświadczenie w analizie BIA i zakresie ciągłości działania
- Doświadczenie w opiniowaniu umów i regulacji dotyczących bezpieczeństwa informacji
- Doświadczenie w prowadzeniu szkoleń z zakresu bezpieczeństwa informacji
- Umiejętności logicznego argumentowania, przekazywania złożonych informacji, priorytetyzacji zadań, pracy zespołowej, weryfikacji wymagań bezpieczeństwa, wykrywania błędów i innowacyjnego rozwiązywania problemów
Mile widziane:
- Ukończone studia podyplomowe w obszarach bezpieczeństwa informacji, cyberbezpieczeństwa, zarządzania kryzysowego, compliance
- Doświadczenie projektowe w bezpieczeństwie informacji, ochronie danych osobowych lub zarządzaniu kryzysowym
- Certyfikaty CASP+, CEH, CGAP, CIA, CISA, CISM, CISSP, GISP, GSLC, Security+ lub inne równoważne
- Certyfikat z zakresu Compliance lub RODO
- Aktywne uczestnictwo w audycie KSC
Obowiązki
- Udział w projektach i inicjatywach rozwojowych IT/OT dotyczących bezpieczeństwa informacji, oceny ryzyka i środków mitygujących
- Raportowanie zagrożeń, ryzyka oraz środków mitygujących do Pełnomocnika ds. Bezpieczeństwa Informacji i Ryzyka
- Współpraca z koordynatorami Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) przy analizie ryzyka
- Koordynacja procesu doraźnej oceny ryzyka dla aktywów (np. przy wdrożeniu nowych rozwiązań lub po incydencie)
- Aktywny udział w cyklicznych przeglądach SZBI
- Koordynacja działań naprawczych z właścicielami ryzyk w celu minimalizacji ryzyk
- Nadzór nad prawidłowym przebiegiem rocznej analizy ryzyka
- Udział w audytach wewnętrznych i zewnętrznych dotyczących zarządzania ryzykiem
- Udział w ocenie dostawców oraz audytach dostawców w zakresie bezpieczeństwa informacji i ryzyka
- Wsparcie właścicieli ryzyk w analizie zagrożeń i podatności
- Aktualizacja i opracowanie dokumentacji w Systemie Zarządzania Ryzykiem (SZR)
Benefity
- Stabilne zatrudnienie na umowę o pracę
- Trzynastka, nagrody uznaniowe i jubileuszowe, dodatek za wysługę lat
- Dofinansowanie do wypoczynku, karty sportowej oraz wakacji dzieci
- Specjalna oferta prywatnej opieki medycznej
- Możliwość udziału w szkoleniach i kursach
- Praca w centrum Warszawy
Inne informacje
Praca w Kancelarii Sejmu, wymagane posiadanie poświadczenia bezpieczeństwa do poziomu „poufne” lub gotowość do poddania się postępowaniu sprawdzającemu. Podanie danych osobowych jest obowiązkowe ze względu na przepisy prawa pracy oraz ustawę o pracownikach urzędów państwowych. Kancelaria zastrzega sobie prawo kontaktu tylko z wybranymi kandydatami.
Kancelaria Sejmu
3 aktywne oferty