Uniwersytet Warmińsko-Mazurski w Olsztynie zatrudni Specjalistę ds. Bezpieczeństwa IT w Centrum Informatycznym

Status: Unieważnione

• Umowa na okres próbny, następnie z możliwością przedłużenia na czas określony.
• Wymiar czasu pracy: pełen etat.
• Umowa o pracę.

Główne zadania:

• Wdrożenie środków zarządzania ryzykiem w bezpieczeństwie informacji w podmiocie poprzez zaprojektowanie i ustanowienie systemu zarządzania bezpieczeństwem informacji (bez obowiązku zgodności z wymogami normy ISO 27001), w tym:
• Opracowanie dokumentacji bezpieczeństwa informacji, zgodnie z wymogami prawnymi i dobrymi praktykami branżowymi,
• Opracowanie procedur służących ocenie skuteczności środków zarządzania ryzykiem w cyberbezpieczeństwie;
• Doskonalenie mechanizmu zarządzania kontrolą dostępu i zarządzania aktywami. 
• Koordynacja procesu szacowania ryzyka bezpieczeństwa informacji, w szczególności pod względem bezpieczeństwa sieci i systemów informatycznych oraz środowiska fizycznego tych systemów;
• Inwentaryzacja aktywów informacyjnych, 
• Opracowanie i aktualizacja rejestru zagrożeń w rejestrze ryzyka, 
• Ocena ryzyka bezpieczeństwa informacji (wpływu i prawdopodobieństwa), 
• Opracowanie propozycji planów postępowania z ryzykiem;
• Monitorowanie ryzyk i planów postępowania z ryzykiem;
• Doskonalenie przyjętych metod postępowania z ryzykiem. 
• Zapewnienie regularnych szkoleń personelu (w tym zarządzającego (rektorów) – wymóg NIS2) podmiotu z zakresu cyberhigieny i cyberbezpieczeństwa.
• Wsparcie personelu IT podmiotu w reagowaniu na incydenty bezpieczeństwa informacji (wykrywanie i zapobieganie po stronie SecOps).
• Wsparcie podmiotu w zapewnieniu bezpieczeństwa łańcucha dostaw poprzez:
• Ustanowienie mechanizmu zarządzania ryzykiem we współpracy z podmiotami trzecimi, w szczególności pod względem dostawców oprogramowania, 
• Weryfikacja stopnia zapewnienia cyberbezpieczeństwa przez dostawców oprogramowania (uprawnienia kontrolno-audytowe UWM jako strony umów), 
• Monitoring stosowania ustalonego poziomu zabezpieczeń prawnych w umowach zawieranych z kontrahentami.
• Wsparcie zespołów IT w bezpieczeństwie w procesie nabywania, rozwoju i utrzymania sieci i systemów informatycznych, w tym postępowanie w przypadku podatności ich naruszenia.
• Wsparcie zespołów IT w monitoringu i ocenie skuteczności mechanizmów:
• zapewniających ciągłość działania (w tym wykonania harmonogramów kopii zapasowych, testowania planów odtwarzania infrastruktury po katastrofach (DRP)). 
• zarządzania w zakresie bezpieczeństwa informacji w aplikacjach własnych i od dostawców zewnętrznych (opracowany CMDB, uzgodniony poziom zabezpieczeń aplikacji, testowanie i zarządzanie podatnościami). 

Wymagania:

• wykształcenie wyższe w jednym z kierunków: Informatyka,Cyberbezpieczeństwo,Zarządzanie bezpieczeństwem informacji,Administracja lub prawo (z doświadczeniem w obszarze bezpieczeństwa informacji);
• Znajomość zasad zarządzania bezpieczeństwem informacji (w tym standardów takich jak ISO 27001, choć niekonieczna jest ich certyfikacja).
• Wiedza z zakresu:
  - Zarządzania ryzykiem bezpieczeństwa informacji.
  - Cyberbezpieczeństwa w sieciach i systemach informatycznych.
  - Dobrych praktyk i przepisów prawnych dotyczących bezpieczeństwa informacji (np. NIS2, RODO).
  - Bezpieczeństwa łańcucha dostaw, w szczególności w kontekście relacji z dostawcami oprogramowania.
  - Zarządzania incydentami i reagowania na zagrożenia (SecOps).
  - Zasady działania mechanizmów zapewniających ciągłość działania (BCP, DRP) oraz zarządzania kopią zapasową i podatnościami aplikacji.

Umiejętności

• Techniczne:
  - Umiejętność projektowania i wdrażania systemu zarządzania bezpieczeństwem informacji.
  - Opracowanie dokumentacji, procedur i rejestrów ryzyka.
  - Inwentaryzacja aktywów i ocena ryzyka związanego z bezpieczeństwem informacji.
  - Analiza bezpieczeństwa aplikacji (zarówno wewnętrznych, jak i dostarczanych przez podmioty zewnętrzne).
  - Wsparcie w procesach reagowania na incydenty bezpieczeństwa.
  - Monitoring skuteczności mechanizmów bezpieczeństwa i współpraca z zespołami IT.
  
  
•  Analityczne:
  - Umiejętność oceny ryzyka (wpływu i prawdopodobieństwa) oraz przygotowania propozycji planów postępowania z ryzykiem.
  - Umiejętność weryfikacji poziomu zabezpieczeń oferowanych przez dostawców oprogramowania i kontrahentów.

• Miękkie:
  - Umiejętność prowadzenia szkoleń z zakresu cyberhigieny i cyberbezpieczeństwa (dla różnych poziomów personelu, w tym kadry zarządzającej).
  - Zdolności komunikacyjne i negocjacyjne (współpraca z zespołami IT, dostawcami i kierownictwem).
  - Samodzielność i odpowiedzialność w realizacji powierzonych zadań.

Doświadczenie zawodowe

• Minimum 2 lata doświadczenia w obszarze zarządzania bezpieczeństwem informacji, cyberbezpieczeństwem lub pokrewnych dziedzinach.
• Doświadczenie w:
  - Projektowaniu i wdrażaniu systemów bezpieczeństwa informacji lub zarządzania ryzykiem.
  - Pracy z zespołami IT przy zapewnieniu bezpieczeństwa sieci i systemów informatycznych.
  - Reagowaniu na incydenty bezpieczeństwa oraz monitorowaniu skuteczności zabezpieczeń.
  - Współpracy z dostawcami usług IT lub zarządzaniu łańcuchem dostaw w zakresie bezpieczeństwa.

Mile widziane kwalifikacje

- Certyfikaty potwierdzające kompetencje:
- CISM (Certified Information Security Manager)
- CISSP (Certified Information Systems Security Professional)
- CRISC (Certified in Risk and Information Systems Control)
- CEH (Certified Ethical Hacker) lub podobne.
- Znajomość narzędzi wspierających zarządzanie ryzykiem i bezpieczeństwem informacji

Cechy osobowości:

• wysoki poziom zdolności komunikacyjnych;
• samodzielność, 
• wysoki poziom odpowiedzialności;
• sumienność, systematyczność i dokładność w realizacji zadań
• otwartość na zmiany i rozwój własny;
• odporność na stres;
• wysoka kultura osobista.

Oferujemy:

• stabilność zatrudnienia w ramach umowy o pracę;
• pełny wymiar czasu pracy;
• dodatkowe wynagrodzenie roczne tzw. „trzynastka”;
• atrakcyjne zaplecze socjalne: dofinansowanie wypoczynku, dofinansowanie wypoczynku dzieci, benefity pracownicze;
• atrakcje kulturalne i sportowe;
• dostęp do pakietu Office (5 instalacji na osobę) dla wszystkich pracowników;
• możliwość skorzystania z ubezpieczenia grupowego;
• preferencyjne pożyczki;
• możliwość rozwoju zawodowego w dynamicznym środowisku i atmosferze sprzyjającej uczeniu się - dostęp do zasobów platformy edukacyjnej (kursy, szkolenia on-line, dostęp do wewnątrzuczelnianego programu szkoleń i kursów, dostęp do programu rozwoju indywidualnego w postaci sesji doradczo/coachingowych, etc.);
• kompleksowy onboarding (wdrożenie pracownicze);
• możliwość pracy hybrydowej

Wymagane dokumenty i oświadczenia

• CV i list motywacyjny.
• Oświadczenie o treści: „Wyrażam zgodę na przetwarzanie moich danych osobowych zawartych w ofercie pracy dla potrzeb niezbędnych do realizacji procesu rekrutacji zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE. L nr 119, str. 1)”.
   

Inne informacje

• Oferty, które nie spełniają wymogów formalnych, niekompletne oraz złożone po terminie nie będą rozpatrywane.
• Złożone dokumenty nie będą zwracane.
• Zakwalifikowani kandydaci zostaną powiadomieni telefonicznie lub mailowo o terminie i miejscu rozmowy kwalifikacyjnej.
• Uczelnia zastrzega sobie możliwość kontaktu jedynie z wybranymi kandydatami oraz prawo do powiadomienia o podjęciu decyzji w sprawie obsadzenia stanowiska jedynie wybranych kandydatów.
• Wymagane dokumenty należy składać w Biurze ds. Kadr i Płac ul. Michała Oczapowskiego 2, pok. 8, 10-719 Olsztyn w zamkniętej kopercie z imieniem, nazwiskiem oraz właściwą jednostką, w której odbywa się rekrutacja lub w wersji elektronicznej na adres: rekrutacja_kadry@uwm.edu.pl
• Termin składania dokumentów upływa z dniem 14.02.2025 r.