Uniwersytet Warmińsko-Mazurski w Olsztynie zatrudni Specjalistę ds. Bezpieczeństwa IT w Centrum Informatycznym

Status: Aktualne

Uniwersytet Warmińsko-Mazurski w Olsztynie zatrudni Specjalistę ds. Bezpieczeństwa IT w Centrum Informatycznym.

Umowa na okres próbny z możliwością przedłużenia na czas określony/nieokreślony

• Liczba etatów: 1.
• Wymiar czasu pracy: pełen

Główne zadania:

• Wdrożenie środków zarządzania ryzykiem w bezpieczeństwie informacji w podmiocie poprzez zaprojektowanie i ustanowienie systemu zarządzania bezpieczeństwem informacji (bez obowiązku zgodności z wymogami normy ISO 27001), w tym:
  - Opracowanie dokumentacji bezpieczeństwa informacji, zgodnie z wymogami prawnymi i dobrymi praktykami branżowymi,
  - Opracowanie procedur służących ocenie skuteczności środków zarządzania ryzykiem w cyberbezpieczeństwie;
  - Doskonalenie mechanizmu zarządzania kontrolą dostępu i zarządzania aktywami.
• Koordynacja procesu szacowania ryzyka bezpieczeństwa informacji, w szczególności pod względem bezpieczeństwa sieci i systemów informatycznych oraz środowiska fizycznego tych systemów;
• Inwentaryzacja aktywów informacyjnych,
• Opracowanie i aktualizacja rejestru zagrożeń w rejestrze ryzyka,
• Ocena ryzyka bezpieczeństwa informacji (wpływu i prawdopodobieństwa),
• Opracowanie propozycji planów postępowania z ryzykiem;
• Monitorowanie ryzyk i planów postępowania z ryzykiem;
• Doskonalenie przyjętych metod postępowania z ryzykiem.
• Zapewnienie regularnych szkoleń personelu (w tym zarządzającego (rektorów) – wymóg NIS2) podmiotu z zakresu cyberhigieny i cyberbezpieczeństwa.
• Wsparcie personelu IT podmiotu w reagowaniu na incydenty bezpieczeństwa informacji (wykrywanie i zapobieganie po stronie SecOps).
• Wsparcie podmiotu w zapewnieniu bezpieczeństwa łańcucha dostaw poprzez:
  - Ustanowienie mechanizmu zarządzania ryzykiem we współpracy z podmiotami trzecimi, w szczególności pod względem dostawców oprogramowania,
  - Weryfikacja stopnia zapewnienia cyberbezpieczeństwa przez dostawców oprogramowania (uprawnienia kontrolno-audytowe UWM jako strony umów),
  - Monitoring stosowania ustalonego poziomu zabezpieczeń prawnych w umowach zawieranych z kontrahentami.
• Wsparcie zespołów IT w bezpieczeństwie w procesie nabywania, rozwoju i utrzymania sieci i systemów informatycznych, w tym postępowanie w przypadku podatności ich naruszenia.
• Wsparcie zespołów IT w monitoringu i ocenie skuteczności mechanizmów:
  - zapewniających ciągłość działania (w tym wykonania harmonogramów kopii zapasowych, testowania planów odtwarzania infrastruktury po katastrofach (DRP)).
  - zarządzania w zakresie bezpieczeństwa informacji w aplikacjach własnych i od dostawców zewnętrznych (opracowany CMDB, uzgodniony poziom zabezpieczeń aplikacji, testowanie i zarządzanie podatnościami). 

Wymagania:

• wykształcenie wyższe w jednym z kierunków: Informatyka,Cyberbezpieczeństwo,Zarządzanie bezpieczeństwem informacji, Administracja lub prawo (z doświadczeniem w obszarze bezpieczeństwa informacji);
• Znajomość zasad zarządzania bezpieczeństwem informacji (w tym standardów takich jak ISO 27001, choć niekonieczna jest ich certyfikacja).
• Wiedza z zakresu:
  - zarządzania ryzykiem bezpieczeństwa informacji,
  - cyberbezpieczeństwa w sieciach i systemach informatycznych,
  - dobrych praktyk i przepisów prawnych dotyczących bezpieczeństwa informacji (np. NIS2, RODO),
  - bezpieczeństwa łańcucha dostaw, w szczególności w kontekście relacji z dostawcami oprogramowania,
  - zarządzania incydentami i reagowania na zagrożenia (SecOps),
  - zasad działania mechanizmów zapewniających ciągłość działania (BCP, DRP) oraz zarządzania kopią zapasową i podatnościami aplikacji.

Umiejętności

Techniczne:

• Umiejętność projektowania i wdrażania systemu zarządzania bezpieczeństwem informacji.
• Opracowanie dokumentacji, procedur i rejestrów ryzyka.
• Inwentaryzacja aktywów i ocena ryzyka związanego z bezpieczeństwem informacji.
• Analiza bezpieczeństwa aplikacji (zarówno wewnętrznych, jak i dostarczanych przez podmioty zewnętrzne).
• Wsparcie w procesach reagowania na incydenty bezpieczeństwa.
• Monitoring skuteczności mechanizmów bezpieczeństwa i współpraca z zespołami IT.
   

Analityczne:

• Umiejętność oceny ryzyka (wpływu i prawdopodobieństwa) oraz przygotowania propozycji planów postępowania z ryzykiem.
• Umiejętność weryfikacji poziomu zabezpieczeń oferowanych przez dostawców oprogramowania i kontrahentów.

Miękkie:

• Umiejętność prowadzenia szkoleń z zakresu cyberhigieny i cyberbezpieczeństwa (dla różnych poziomów personelu, w tym kadry zarządzającej).
• Zdolności komunikacyjne i negocjacyjne (współpraca z zespołami IT, dostawcami i kierownictwem).
• Samodzielność i odpowiedzialność w realizacji powierzonych zadań.

Doświadczenie zawodowe

• Minimum 2 lata doświadczenia w obszarze zarządzania bezpieczeństwem informacji, cyberbezpieczeństwem lub pokrewnych dziedzinach.
• Doświadczenie w:
  - projektowaniu i wdrażaniu systemów bezpieczeństwa informacji lub zarządzania ryzykiem,
  - pracy z zespołami IT przy zapewnieniu bezpieczeństwa sieci i systemów informatycznych,
  - reagowaniu na incydenty bezpieczeństwa oraz monitorowaniu skuteczności zabezpieczeń,
  - współpracy z dostawcami usług IT lub zarządzaniu łańcuchem dostaw w zakresie bezpieczeństwa.
• Minimum 3 letni staż pracy – warunek konieczny.

Języki obce: 

• Mile widziana znajomość języka angielskiego na poziomie komunikatywny B1/B2 

Mile widziane kwalifikacje

• Certyfikaty potwierdzające kompetencje:
  - CISM (Certified Information Security Manager)
  - CISSP (Certified Information Systems Security Professional)
  - CRISC (Certified in Risk and Information Systems Control)
  - CEH (Certified Ethical Hacker) lub podobne.
• Znajomość narzędzi wspierających zarządzanie ryzykiem i bezpieczeństwem informacji

Cechy osobowości:

• wysoki poziom zdolności komunikacyjnych;
• samodzielność, 
• wysoki poziom odpowiedzialności;
• sumienność, systematyczność i dokładność w realizacji zadań
• otwartość na zmiany i rozwój własny;
• odporność na stres;
• wysoka kultura osobista.

Oferujemy:

• stabilność zatrudnienia w ramach umowy o pracę;
• pełny wymiar czasu pracy;
• dodatkowe wynagrodzenie roczne tzw. „trzynastka”;
• atrakcyjne zaplecze socjalne: dofinansowanie wypoczynku, dofinansowanie wypoczynku dzieci, benefity pracownicze;
• atrakcje kulturalne i sportowe;
• dostęp do pakietu Office (5 instalacji na osobę) dla wszystkich pracowników;
• możliwość skorzystania z ubezpieczenia grupowego;
• preferencyjne pożyczki;
• możliwość rozwoju zawodowego w dynamicznym środowisku i atmosferze sprzyjającej uczeniu się - dostęp do zasobów platformy edukacyjnej (kursy, szkolenia on-line, dostęp do wewnątrzuczelnianego programu szkoleń i kursów, dostęp do programu rozwoju indywidualnego w postaci sesji doradczo/coachingowych, etc.);
• kompleksowy onboarding (wdrożenie pracownicze);
• możliwość pracy hybrydowej

Wymagane dokumenty i oświadczenia

1. CV i list motywacyjny.
2. Oświadczenie o treści: „Wyrażam zgodę na przetwarzanie moich danych osobowych zawartych w ofercie pracy dla potrzeb niezbędnych do realizacji procesu rekrutacji zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE. L nr 119, str. 1)”.
    

Inne informacje

1. Oferty, które nie spełniają wymogów formalnych, niekompletne oraz złożone po terminie nie będą rozpatrywane.
2. Złożone dokumenty nie będą zwracane.
3. Zakwalifikowani kandydaci zostaną powiadomieni telefonicznie lub mailowo o terminie i miejscu rozmowy kwalifikacyjnej.
4. Uczelnia zastrzega sobie możliwość kontaktu jedynie z wybranymi kandydatami oraz prawo do powiadomienia o podjęciu decyzji w sprawie obsadzenia stanowiska jedynie wybranych kandydatów.
5. Wymagane dokumenty należy składać w Kancelarii Ogólnej (budynek Rektoratu) Michała Oczapowskiego 2, 10-719 Olsztyn w zamkniętej kopercie zaadresowanej do Sekcji ds. Szkoleń i Rekrutacji, opatrzonej imieniem i nazwiskiem kandydata z dopiskiem: „Dotyczy naboru na stanowisko (wskazać nazwę stanowiska, oraz właściwą jednostkę, w której odbywa się rekrutacja) lub w wersji elektronicznej w formie pdf na adres: rekrutacja_kadry@uwm.edu.pl
6. Termin składania dokumentów upływa z dniem 14.04.2025 r.
    

Zgodnie z art.  24. Ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów:
1. Podmiot prawny ustala wewnętrzną procedurę dokonywania zgłoszeń naruszeń prawa i podejmowania działań następczych, zwaną dalej "procedurą zgłoszeń wewnętrznych", zgodną z wymogami określonymi w niniejszym rozdziale.
2. Podmiot, na rzecz którego wykonuje pracę zarobkową mniej niż 50 osób, a także podmioty, o których mowa w art. 23 ust. 5, mogą ustalić procedurę zgłoszeń wewnętrznych.
3. Podmiot prawny ustala procedurę zgłoszeń wewnętrznych po konsultacjach z:
1)zakładową organizacją związkową albo zakładowymi organizacjami związkowymi, jeżeli w podmiocie prawnym działa więcej niż jedna zakładowa organizacja związkowa, albo 
2)przedstawicielami osób świadczących pracę na rzecz podmiotu prawnego, wyłonionymi w trybie przyjętym w podmiocie prawnym, jeżeli nie działa w nim zakładowa organizacja związkowa.
4. Konsultacje, o których mowa w ust. 3, trwają nie krócej niż 5 dni i nie dłużej niż 10 dni od dnia przedstawienia przez podmiot prawny projektu procedury zgłoszeń wewnętrznych.
5. Procedura zgłoszeń wewnętrznych wchodzi w życie po upływie 7 dni od dnia podania jej do wiadomości osób wykonujących pracę w sposób przyjęty w podmiocie prawnym.
6. Osobie ubiegającej się o pracę na podstawie stosunku pracy lub innego stosunku prawnego stanowiącego podstawę świadczenia pracy lub usług lub pełnienia funkcji, lub pełnienia służby podmiot prawny przekazuje informację o procedurze zgłoszeń wewnętrznych wraz z rozpoczęciem rekrutacji lub negocjacji poprzedzających zawarcie umowy.