Szpital Specjalistyczny im. Świętej Rodziny SPZOZ
ul. A.J. Madalińskiego 25, Warszawa
 
poszukuje osoby na stanowisko
Specjalistka / Specjalista ds. Cyberbezpieczeństwa
Miejsce pracy: Warszawa
Zakres obowiązków:
  • bieżące monitorowanie bezpieczeństwa sieci, systemów, aplikacji oraz usług IT w celu wykrywania zagrożeń, podatności i nieprawidłowości;
  • konfigurowanie, utrzymywanie i optymalizacja systemów zabezpieczeń, w tym firewalli, systemów antywirusowych/EDR, IDS/IPS;
  • analiza podatności w oprogramowaniu, sprzęcie, systemach operacyjnych, aplikacjach, środowiskach chmurowych oraz systemach wykorzystywanych w działalności szpitala;
  • reagowanie na incydenty bezpieczeństwa, w szczególności analiza incydentu, izolacja zagrożenia, koordynacja działań naprawczych oraz przywracanie systemów do prawidłowego działania;
  • udział w opracowywaniu, wdrażaniu i aktualizowaniu polityk, procedur, instrukcji oraz standardów dotyczących bezpieczeństwa i informacji i cyberbezpieczeństwa;
  • wspieranie szpitala w realizacji obowiązków wynikających z przepisów ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) oraz przepisów wdrażających dyrektywę NIS2, a także we wdrażaniu i utrzymaniu Systemu Zarządzania Bezpieczeństwem Informacji (SZBI);
  • współpraca z właściwymi zespołami CSIRT, dostawcami usług IT oraz innymi podmiotami zewnętrznymi w zakresie obsługi, zgłaszania, dokumentowania i raportowania incydentów;
  • udział w testach, przeglądach i audytach bezpieczeństwa, w tym w audytach konfiguracji, procesów i zabezpieczeń technicznych;
  • prowadzenie szkoleń i działań informacyjnych dla pracowników w zakresie cyberzagrożeń, bezpiecznego korzystania z systemów oraz ochrony danych;
  • ocena ryzyka cyberbezpieczeństwa, rekomendowanie działań naprawczych oraz nadzorowanie usuwania zidentyfikowanych podatności;
  • wspieranie działań związanych z ciągłością działania, bezpieczeństwem kopii zapasowych oraz odtwarzaniem systemów po incydencie.
Wymagania:
  • wykształcenie wyższe, preferowane w dziedzinach związanych z informatyką, telekomunikacją, inżynierią oprogramowania, cyberbezpieczeństwem, lub pokrewnych,
  • minimum roczne doświadczenie w obszarze cyberbezpieczeństwa, bezpieczeństwa IT, administracji systemami lub sieciami albo pokrewnym,
  • przekrojowa wiedza z zakresu cyberbezpieczeństwa oraz znajomość bieżących zagrożeń, w tym phishingu, ransomware, ataków na infrastrukturę IT i wycieku danych,
  • bardzo dobra znajomość zagadnień z zakresu bezpieczeństwa sieci, systemów operacyjnych i aplikacji,
  • doświadczenie w analizie zagrożeń i podatności w sieciach komputerowych, systemach operacyjnych, aplikacjach,
  • umiejętność opracowywania, aktualizowania i nadzorowania dokumentacji bezpieczeństwa,
  • umiejętność przygotowywania raportów, analiz oraz dokumentacji technicznej,
  • umiejętność efektywnej komunikacji (pisemnej i ustnej), w tym przedstawiania złożonych zagadnień technicznych w zrozumiały sposób,
  • umiejętność pracy pod presją czasu, szczególnie podczas obsługi incydentów bezpieczeństwa,
  • zdolność analitycznego myślenia, identyfikacji wzorców, rozwiązywania problemów i przewidywania potencjalnych zagrożeń,
  • gotowość do poddania się weryfikacji przewidzianej przepisami prawa dla osób wykonujących zadania w obszarze cyberbezpieczeństwa, jeżeli będzie wymagana.
  • certyfikat z zakresu cyberbezpieczeństwa (mile widziany CISSP lub równoważny).
Oferujemy:
  • zatrudnienie na podstawie umowy o pracę w pełnym wymiarze czasu pracy,
  • możliwość rozwoju zawodowego i podnoszenia kwalifikacji,
  • karta Multi Sport.
Na dokumentach aplikacyjnych – CV prosimy zamieścić następującą klauzulę:

Na podstawie art. 7 ust. 1 RODO oświadczam, iż wyrażam zgodę na przetwarzanie przez administratora, którym jest Szpital Specjalistyczny im. Św. Rodziny SP ZOZ moich danych osobowych w celu przeprowadzenia procedury rekrutacji na stanowisko objęte procedurą rekrutacyjną.
Powyższa zgoda została wyrażona dobrowolnie zgodnie z art. 4 pkt 11 RODO.
................................................……
(data i podpis kandydata do pracy)

Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE - ogólne rozporządzenie o ochronie danych (Dz.U. UE. L. z 2016r. Nr 119 str. 1) – dalej RODO, informuję iż:

1. Administratorem Pani/Pana danych osobowych jest Szpital Specjalistyczny im. Św. Rodziny SP ZOZ z siedzibą w Warszawie, przy ul. A.J. Madalińskiego 25, 02-544 Warszawa.
2. Inspektorem ochrony danych w Szpitalu Specjalistycznym im. Św. Rodziny SP ZOZ jest Pani Marta Słoka dane kontaktowe: iod@szpitalmadalinskiego.pl,
3. Pani/Pana dane osobowe przetwarzane będą w celu przeprowadzenia procesu rekrutacji na ww. stanowisko na podstawie art. 6 ust. 1 lit. a RODO, na podstawie Pani/Pana dobrowolnej zgody.
4. Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego/organizacji międzynarodowej.
5. Pani/Pana dane osobowe będą przechowywane do czasu zakończenia procesu rekrutacji.
6. Posiada Pani/Pan prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody na ich przetwarzanie w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody wyrażonej przed jej cofnięciem.
Oświadczenie o cofnięciu zgody na przetwarzanie danych osobowych wymaga jego złożenia w formie pisemnej lub elektronicznej na adres mailowy podmiotu.
7. Ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO.
8. Podanie przez Panią/Pana danych osobowych jest dobrowolne, ale konieczne dla celów związanych z przeprowadzeniem procesu rekrutacji na wyżej wskazane stanowisko .
9. Pani/Pana dane nie będą przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania.