O NFZ
Ogłoszenia o pracę
Specjalista w Zespole Bezpieczeństwa Informacji i Ciągłości Działania (1 etat/ umowa o pracę)
Rekrutacja nr Bydgoszcz/24/17 na stanowisko specjalisty w Zespole Bezpieczeństwa Informacji i Ciągłości Działania została zakończona bez wyłonienia kandydata do zatrudnienia.
Proces rekrutacji Bydgoszcz/24/17 został zakończony.
|
Szczegóły oferty
GŁÓWNE ZADANIA:
- nadzór i koordynacja nad tworzeniem planów postępowania z ryzykiem w zakresie bezpieczeństwa informacji, a także systematyczna ocena stopnia realizacji zadań wskazanych w planach postępowania z ryzykiem;
- współudział w tworzeniu oraz aktualizacja Polityki Bezpieczeństwa i dokumentów stanowiących jej rozwinięcie (procedury, instrukcje, regulaminy, przewodniki);
- udział w analizie BIA oraz udział w audytach zgodności z wymaganiami normy ISO 27001;
- udział we wdrażaniu, dokumentowaniu i utrzymywaniu w aktualności planów ciągłości działania;
- zarządzanie ryzykiem utraty ciągłości działania;
- nadzór i koordynacja procesu testowania planów ciągłości działania;
- obsługa incydentów i zdarzeń niepożądanych w obszarze bezpieczeństwa i ochrony danych;
- współpraca z Biurem Bezpieczeństwa Informacji i Ciągłości Działania w zakresie zapewnienia realizacji obowiązków operatora usługi kluczowej;
- realizacja zadań doraźnych w zakresie nadzoru nad bezpieczeństwem w obszarze technologii informatycznych;
- realizacja zadań doraźnych w zakresie udzielania odpowiedzi na wnioski i pisma organów uprawnionych o udostępnienie danych osobowych;
- współpraca z właściwymi komórkami Oddziału i Centrali Funduszu w zakresie realizowanych zadań.
WYMAGANIA:
Wymagania konieczne:
- wykształcenie: wyższe, preferowane kierunki informatyczne i techniczne,
- lata pracy zawodowej: minimum 3 lata doświadczenia zawodowego.
Wykształcenie należy potwierdzić kopią dyplomu ukończenia uczelni wyższej;
wskazane w ogłoszeniu lata pracy należy potwierdzić świadectwami pracy / zaświadczeniem o zatrudnieniu / aktualnym wyciągiem z CEIDG.
Wymagania dodatkowe:
- znajomość normy ISO 22301 dotycząca systemu zarządzania ciągłością działania (BCM),
- znajomość normy ISO 27001 standaryzującej systemy zarządzania bezpieczeństwem informacji (SZBI),
- znajomość przepisów ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (t.j. Dz.U. z 2023 r., poz. 913),
- znajomość przepisów rozporządzenia Rady Ministrów w sprawie rodzajów dokumentacji dotyczącej cyberbezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej z dnia 16 października 2018 r. (Dz.U. z 2018 r. poz. 2080),
- znajomość przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych),
- znajomość przepisów ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (t.j. Dz. U. z 2024 r. poz. 146),
- analityczne i logiczne myślenie,
- radzenie sobie w trudnych sytuacjach,
- umiejętność współpracy w zespole,
- zwinność na zmiany,
- komunikatywność,
- szybkość przetwarzania informacji,
- samodzielność w realizacji zadań i rozwiązywaniu problemów,
- dobra organizacja pracy,
- wysoka kultura osobista,
- dyspozycyjność,
- posiadanie certyfikatu audytora wewnętrznego systemu zarządzania ciągłością działania (BCM) według ISO 22301,
- posiadanie certyfikatu audytora wewnętrznego systemu zarządzania bezpieczeństwem informacji (SZBI) według ISO 27001,
- tworzenie planów postępowania z ryzykiem w zakresie bezpieczeństwa informacji, planów ciągłości działania, procedur w obszarze ochrony technologii informatycznych lub odbycie szkoleń specjalistycznych z zakresu opracowania takich planów,
- ukończenie studiów wyższych, kierunkowych z zakresu bezpieczeństwa informacji lub cyberbezpieczeństwa,
- biegła obsługa pakietu Microsoft Office,
- biegła obsługa programów do przeprowadzenia analizy BIA lub obsługi systemów bezpieczeństwa teleinformatycznego,
- mile widziane jest doświadczenie zawodowe w zakresie charakteru pracy na stanowisku, na które prowadzony jest nabór, w szczególności w obszarze tworzenia planów ciągłości działania, testowania ich oraz nadzoru nad bezpieczeństwem w obszarze technologii informatycznych.
Wymagane dokumenty:
- CV,
- podpisany kwestionariusz osobowy,
- kopie dokumentów potwierdzających wykształcenie,
- kopie dokumentów potwierdzających wskazane w ogłoszeniu lata pracy zawodowej z tytułu umowy o pracę, umowy zlecenie lub prowadzenia działalności gospodarczej,
- kopie innych dokumentów zgodnie z wymaganiami stanowiskowymi,
- podpisane oświadczenia i zgody (zwracamy szczególną uwagę na poprawne wypełnienie dokumentów).
Jeżeli chcesz dowiedzieć się jak prawidłowo złożyć dokumenty lub szukasz dodatkowych informacji dotyczących procesu rekrutacji i technik naboru, skorzystaj z naszego poradnika. Znajdziesz tam również klauzulę informacyjną oraz wzory wymaganych zgód, które ułatwią Ci aplikowanie.
W przypadku dodatkowych pytań, jesteśmy dla Ciebie dostępni pod nr telefonu: 52 32 52 914
Dokumenty w formie papierowej należy składać do 10.09.2024 r. w zamkniętych kopertach, bezpośrednio w siedzibie Kujawsko-Pomorskiego OW NFZ (w godzinach pracy urzędu) lub przesłać na adres:
Kujawsko-Pomorski Oddział Wojewódzki Narodowego Funduszu Zdrowia
85-863 Bydgoszcz
ul. Łomżyńska 33
(decyduje data wpływu oferty do Oddziału)
z dopiskiem: oferta pracy Bydgoszcz/24/17
lub elektronicznie – za pośrednictwem elektronicznego systemu rekrutacyjnego.