Główny Specjalista/Główna Specjalistka ds. Bezpieczeństwa Informacji

Jesteśmy największą w Polsce państwową firmą IT. To my tworzymy mObywatela, mDowód, Profil Zaufany, rejestry państwowe i wiele innych e-usług, z których korzystacie na co dzień Ty i Twoi znajomi_e.

Istniejemy na rynku od 15 lat. Pracując z nami, zyskujesz stabilność zatrudnienia, umowę o pracę i dużo benefitów dla Ciebie i Twojej rodziny. Ale COI to także software house. Dlatego stawiamy na innowacje, jesteśmy na Ty, pracujemy hybrydowo i w elastycznych godzinach, a do biura możemy przychodzić z psem.

Najważniejsze jest to, że w COI robimy cos ważnego: tworzymy cyfrowe rozwiązania, które ułatwiają życie milionom ludzi w Polsce. Ty też możesz mieć w tym swój udział!

Cieszy nas ogromne zainteresowanie naszymi ofertami – to dla nas znak, że to, co robimy, naprawdę ma znaczenie. Każdą aplikację dokładnie analizuje nasz zespół, a nie algorytmy, co może wydłużyć czas oczekiwania na odpowiedź. Dziękujemy za Twoją cierpliwość i wyrozumiałość – trzymamy kciuki, byśmy mieli okazję porozmawiać!

• Doradztwo w zakresie spełnienia zapisów normy PN-EN ISO/IEC 27001 oraz innych norm ISO, ISO/IEC i dobrych praktyk w obszarze bezpieczeństwa informacji
• Nadzór nad przestrzeganiem działań służących zapewnieniu bezpieczeństwa informacji w zakresie przetwarzania i obiegu informacji podlegających ochronie w COI w ramach wdrożonego w COI Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), w tym tworzenia, przeglądów i aktualizacji procesów i regulacji wewnętrznych
• Koordynowanie działań w zakresie spełnienia wymagań prawnych, normatywnych i innych w COI w obszarze bezpieczeństwa informacji
• Opiniowanie regulacji wewnętrznych COI pod kątem zgodności z wymaganiami wdrożonego w COI Systemu Zarządzania Bezpieczeństwem Informacji
• Udział w kontrolach dostawców i klientów oraz kontrolach organów nadzorczych
• Udzielanie wsparcia komórkom organizacyjnym COI w zakresie rozwiązań proceduralnych i systemowych w budowaniu systemu bezpieczeństwa informacji w COI oraz inicjowanie zmian w systemie bezpieczeństwa informacji
• Współpraca z MC w zakresie bezpieczeństwa informacji w procesach, dokumentacji i systemach IT
• Opracowywanie, dokonywanie przeglądów i aktualizacji oraz wdrażanie: Polityki Bezpieczeństwa Informacji oraz innych regulacji wewnętrznych dotyczących bezpieczeństwa informacji, w tym nadzór nad ich prawidłowym stosowaniem
• Opracowywanie i wdrażanie rozwiązań systemowych w zakresie zarządzania ryzykiem dotyczącym bezpieczeństwa informacji aktywów COI
• Koordynacja w obszarze identyfikacji i oceny ryzyka bezpieczeństwa informacji w COI
• Opiniowanie umów i Projektów realizowanych przez COI na zgodność z przyjętymi standardami bezpieczeństwa informacji w COI
• Analiza przepisów prawa, w tym regulacji krajowych i unijnych w zakresie bezpieczeństwa informacji oraz ich wpływu na architekturę systemów informatycznych COI i systemów powierzonych
• Przeprowadzanie kontroli funkcjonalnych poziomych w zakresie bezpieczeństwa informacji COI w uzgodnieniu z Departamentem Audytu i Kontroli Wewnętrznej
• Współpraca z MC w zakresie: analiz, audytów, opracowywania dokumentów dotyczących bezpieczeństwa informacji
• Prowadzenie szkoleń z zakresu bezpieczeństwa informacji i ciągłości działania
• Wykonywanie innych zadań zleconych przez przełożonego, zgodnych z posiadanymi kwalifikacjami i wynikających z potrzeb COI, jeśli nie są one sprzeczne z przepisami prawa lub umową o pracę

• Min. 3-letnie doświadczenie z zakresu zarządzania bezpieczeństwem informacji
• Wykształcenie wyższe, mile widziane kierunki: Informatyka, Cyberbezpieczeństwo
• Kursy lub studia podyplomowe ze specjalizacją bezpieczeństwo informacji
• Znajomość norm z rodziny  ISO/IEC 27000, w szczególności praktyczna znajomość normy ISO/IEC 27001, 27002
• Znajomość wymagań norm dotyczących zarządzania ryzykiem, w szczególności ISO/IEC 27005 i 31000
• Doświadczenie w opracowywaniu, utrzymaniu i rozwijaniu procesów oraz dokumentacji z zakresu zarządzania bezpieczeństwem informacji
• Doświadczenie w przeprowadzaniu szkoleń z zakresu bezpieczeństwa informacji
• Mile widziane doświadczenie w przeprowadzaniu audytów wewnętrznych oraz u dostawców z obszaru bezpieczeństwa informacji
• Praktyczna znajomość obsługi pakietu MS Office

• Pracę w największej w Polsce firmie IT tworzącej usługi, które ułatwiają życie obywatelom – Tobie, Twoim znajomym, rodzinie
• Zatrudnienie na podstawie umowy o pracę [13 000 - 14 000 PLN brutto]
• Pracę w elastycznym modelu hybrydowym
• System rezerwacji miejsc parkingowych dla pracowników
• Możliwość wyjścia w ciągu pracy, dzięki systemowi szybkich wyjść prywatnych
• Szkolenia wewnętrzne, dofinansowanie do szkoleń zewnętrznych
• Możliwość ubiegania się o dofinansowanie do studiów
• Możliwość awansu lub zmiany projektu – zdobywaj nowe doświadczenia w różnych zespołach – zmieniaj projekty, nie firmę
• Pracę z ludźmi z różnymi kompetencjami, świetną ekspertyzą i szczerą pasją, szansa na naukę, rozwój i wymianę doświadczeń
• Atmosferę wzajemnego wsparcia, mówimy sobie po imieniu
• Możliwość pracy w biurze razem ze swoim czworonożnym przyjacielem🐾

PREMIE I BENEFITY

• Dodatkowe wynagrodzenie roczne
• Premie uznaniowe
• Dofinansowanie do wakacji „wczasy pod gruszą”
• Nagroda jubileuszowa po 5, 10 i 15 latach pracy
• Dodatkowy, płatny czterotygodniowy urlop po trzech latach pracy w COI
• Dodatkowy, płatny dzień wolny z okazji urodzin
• Platforma kafeteryjna MyBenefit
• Karta Multisport w ramach kafeterii MyBenefit
• Pakiet medyczny
• Platforma wellbeingowa - Helping Hand
• Ubezpieczenie na życie
• Dofinansowanie do okularów (600 zł na zakup okularów, 300 zł na wymianę szkieł)
• 2 dni w roku do wykorzystania na wolontariat

W COI obowiązuje Procedura zgłoszeń wewnętrznych regulująca przekazywanie informacji o naruszeniu prawa oraz ochronę Sygnalistów.

Informacje na temat dokonywania zgłoszeń i naruszeń prawa znajdują się na stronie: https://coi.ssdip.bip.gov.pl/sygnalisci/sygnalisci.html