StPr/26/1610
Rodzaj umowy:
Umowa o pracę na okres próbny
Wynagrodzenie:
od 10 000 PLN
umowa o pracę na 3 miesiące okres próbny z zamiarem zatrudnienia na min.12 miesięcy Miejsce pracy: ul. Skarżyńskiego 9, 30-718 Kraków
Zakres obowiązków:
1) Udział w rozwoju oraz utrzymaniu Systemu Zarządzania Bezpieczeństwem Informacji,
2) udział w procesie zarządzania cyberryzykiem, wsparcie jednostek organizacyjnych
w zakresie identyfikacji, oceny oraz planów postępowania z ryzykiem,
3) udział w procesie zarządzania ciągłością działania, testowanie planów ciągłości działania,
4) prowadzenie wewnętrznych testów bezpieczeństwa infrastruktury ICT oraz koordynacja
i nadzór nad zewnętrznymi testami penetracyjnymi,
5) przygotowywanie raportów i analiz z wykonanych testów bezpieczeństwa oraz
wydawanie rekomendacji administratorom systemów informatycznych,
6) analiza aktualnego krajobrazu zagrożeń i trendów w obszarze cyberbezpieczeństwa oraz
pozyskiwanie informacji ze źródeł Threat Intelligence , rekomendowanie działań
prewencyjnych,
7) opiniowanie umów z dostawcami oraz weryfikowanie poziomu bezpieczeństwa
dostawców pod kątem bezpieczeństwa informacji,
8) opiniowanie projektów i rozwiązań ICT pod kątem zgodności z wymaganiami
bezpieczeństwa oraz rekomendowanie działań zabezpieczających,
9) monitorowanie poziomu bezpieczeństwa, badanie dojrzałości procesów
i przygotowywanie raportów z zakresu bezpieczeństwa informacji, utrzymywanie
wskaźników KRI, KPI,
10) udzielanie pracownikom konsultacji w zakresie obowiązujących wymogów i procedur
bezpieczeństwa informacji,
11) wsparcie procesu podnoszenia świadomości z zakresu bezpieczeństwa informacji,
opracowywanie materiałów szkoleniowych i informacyjnych, przeprowadzanie testów
i szkoleń pracowników.
Miejsce pracy:
ul. Skarżyńskiego 9, 30-718 Kraków, powiat: m. Kraków, woj: małopolskie
Pracodawca:
POLITECHNIKA KRAKOWSKA im. Tadeusza Kościuszki
Liczba godzin pracy w tygodniu:
40
Wymagania konieczne:
- wykształcenie: wyższe (w tym licencjat)
- zawód: Audytor cyberbezpieczeństwa (Cybersecurity auditor)
- Auditor wewnętrzny systemu zarządzania bezpieczeństwem informaji wg ISO/IEC 27001:2017, BPO.01. Zarządzanie bezpieczeństwem w środowisku pracy, bezpieczeństwo IT- szkolenie
- Niezbędne wymagania: wykształcenie wyższe, staż pracy (udokumentowany świadectwami pracy) min. 5 lat, minimum 3-letnie doświadczenie zawodowe związane z bezpieczeństwem informatycznym na podobnym stanowisku, doświadczenie w opracowywaniu dokumentacji: polityk, standardów, instrukcji, procedur z zakresu bezpieczeństwa informacji, doświadczenie w utrzymaniu i doskonaleniu Systemu Zarządzania Bezpieczeństwem Informacji,praktyczna znajomość standardów i dobrych praktyk w zakresie bezpieczeństwa informacji (m.in. ISO 27001, ISO 27005, ISO 22301, NIST CSF, NIST SP 800-53, CIS Controls), bardzo dobra znajomość zagadnień określonych w UoKSC, KRI, RODO, znajomość modeli i koncepcji: Defense in Depth, Zero Trust, Security by Design, wiedza w obszarach technologii sieciowych, systemów operacyjnych, baz danych, rozwiązań chmurowych Microsoft wiedza z zakresu systemów związanych bezpośrednio lub pośrednio z bezpieczeństwem IT (m.in. AV, XDR, IDS/IPS, SIEM, PAM, DLP, MDM, firewall, skanery podatności), motywacja do ciągłego uczenia się, rozwiązywania problemów i wyciągania wniosków, zdolności analityczne, dokładność i sumienność, komunikatywność, łatwość wyrażania myśli w mowie i piśmie, umiejętność sporządzania raportów oraz formułowania wniosków i rekomendacji pokontrolnych, dobra organizacja pracy, umiejętność pracy samodzielnej, jak i zespołowej. Dodatkowe wymagania: mile widziane certyfikaty branżowe, m.in. takie jak: CISSP, CISA, CISM, CRISC, CompTIA Security+, CEH, certyfikat audytora wewnętrznego ISO/IEC 27001, znajomość rozwiązań chmurowych Microsoft 365, umiejętność korzystania z narzędzi AI (np. Copilot, ChatGPT, Perplexity), znajomość języków obcych: umiejętność czytania dokumentacji w języku angielskim. Oferujemy: wynagrodzenie za pracę w przedziale od: 10 000,00 zł do 13 000,00 zł brutto wraz z wszystkimi składnikami przewidzianymi w Regulaminie wynagradzania pracowników PK, przyjazne miejsce pracy w uczelni o ugruntowanej pozycji, dodatkowe dni wolne (5-9 dni w roku) w zależności od kalendarza, dodatkowe wynagrodzenie roczne (tzw. 13 pensja), dofinasowanie do wypoczynku pracowników i ich dzieci tzw. grusza, dofinasowanie do zajęć sportowo-rekreacyjnych (karta, karnet) oraz działalności kulturalno-oświatowej, dofinasowanie do pobytu dziecka w żłobku, przedszkolu lub klubie dziecięcym, organizowanie półkolonii dla dzieci pracowników PK, przyznawanie nisko oprocentowanych pożyczek na cele mieszkaniowe, możliwość korzystania z Kasy Zapomogowo-Pożyczkowej.
Inne wymagania:
Niezbędne wymagania: wykształcenie wyższe, staż pracy (udokumentowany świadectwami pracy) min. 5 lat, minimum 3-letnie doświadczenie zawodowe związane z bezpieczeństwem informatycznym na podobnym stanowisku, doświadczenie w opracowywaniu dokumentacji: polityk, standardów, instrukcji, procedur z zakresu bezpieczeństwa informacji, doświadczenie w utrzymaniu i doskonaleniu Systemu Zarządzania Bezpieczeństwem Informacji,praktyczna znajomość standardów i dobrych praktyk w zakresie bezpieczeństwa informacji (m.in. ISO 27001, ISO 27005, ISO 22301, NIST CSF, NIST SP 800-53, CIS Controls), bardzo dobra znajomość zagadnień określonych w UoKSC, KRI, RODO, znajomość modeli i koncepcji: Defense in Depth, Zero Trust, Security by Design, wiedza w obszarach technologii sieciowych, systemów operacyjnych, baz danych, rozwiązań chmurowych Microsoft wiedza z zakresu systemów związanych bezpośrednio lub pośrednio z bezpieczeństwem IT (m.in. AV, XDR, IDS/IPS, SIEM, PAM, DLP, MDM, firewall, skanery podatności), motywacja do ciągłego uczenia się, rozwiązywania problemów i wyciągania wniosków, zdolności analityczne, dokładność i sumienność, komunikatywność, łatwość wyrażania myśli w mowie i piśmie, umiejętność sporządzania raportów oraz formułowania wniosków i rekomendacji pokontrolnych, dobra organizacja pracy, umiejętność pracy samodzielnej, jak i zespołowej. Dodatkowe wymagania: mile widziane certyfikaty branżowe, m.in. takie jak: CISSP, CISA, CISM, CRISC, CompTIA Security+, CEH, certyfikat audytora wewnętrznego ISO/IEC 27001, znajomość rozwiązań chmurowych Microsoft 365, umiejętność korzystania z narzędzi AI (np. Copilot, ChatGPT, Perplexity), znajomość języków obcych: umiejętność czytania dokumentacji w języku angielskim. Oferujemy: wynagrodzenie za pracę w przedziale od: 10 000,00 zł do 13 000,00 zł brutto wraz z wszystkimi składnikami przewidzianymi w Regulaminie wynagradzania pracowników PK, przyjazne miejsce pracy w uczelni o ugruntowanej pozycji, dodatkowe dni wolne (5-9 dni w roku) w zależności od kalendarza, dodatkowe wynagrodzenie roczne (tzw. 13 pensja), dofinasowanie do wypoczynku pracowników i ich dzieci tzw. grusza, dofinasowanie do zajęć sportowo-rekreacyjnych (karta, karnet) oraz działalności kulturalno-oświatowej, dofinasowanie do pobytu dziecka w żłobku, przedszkolu lub klubie dziecięcym, organizowanie półkolonii dla dzieci pracowników PK, przyznawanie nisko oprocentowanych pożyczek na cele mieszkaniowe, możliwość korzystania z Kasy Zapomogowo-Pożyczkowej.
Sposób aplikowania:
bezpośrednio do pracodawcy
Osoba do kontaktu:
Pracodawca
E-mail:
[email protected]
Wymagane dokumenty:
Wymagane dokumenty: szczegółowe CV (z uwzględnieniem przebiegu dotychczasowego zatrudnienia); kserokopie dokumentów poświadczających wykształcenie. Wymagane dokumenty należy składać w Centrum HR przy ul Warszawskie24 w Krakowie, pok. 110 w budynku Wydziału Inżynierii Lądowej w godz. 7.00-15.00 lub przesyłając w formie elektronicznej na adres mailowy: [email protected] w terminie do 21.05.2026r. Teczka z dokumentami powinna zawierać dopisek: dotyczy konkursu na stanowisko starszy specjalista-ekspert (K/M) w Zespole Zarządzania Bezpieczeństwem Informacji (nr 1) W przypadku przesłania oferty za pomocą poczty elektronicznej w tytule maila należy wpisać: dotyczy konkursu na stanowisko starszy specjalista-ekspert (K/M) w Zespole Zarządzania Bezpieczeństwem Informacji (nr 1).
Sposób przekazania dokumentów:
Preferowane formy kontaktu: osobiście, e-mail
Zaloguj się przez Facebook