Praca: Pracownik ds. implementacji standardów bezpieczeństwa



Jesteśmy zarządcą krajowej infrastruktury kolejowej i jedną z największych polskich firm, łączącą tradycję z nowoczesnymi technologiami. Udostępniamy drogikolejowe przewoźnikom pasażerskim i towarowym,prowadzimy ruch pociągów oraz tworzymy rozkła-dy jazdy. Budujemy, modernizujemy i utrzymujemycałą infrastrukturę kolejową. Wszystko z szacun-kiem dla natury. Gwarantujemy stabilne zatrudnienieponad 39 tysiącom osób w całym kraju!

Stanowisko ds. implementacji standardów bezpieczeństwa

Wrocław
Numer referencyjny:
WZ/IIN/13/03/21
Co zyskasz?
  • Umowę o pracę
  • Ulgi na przejazd koleją
  • Opiekę medyczną
  • Przyjazną i partnerską atmosferę pracy
  • Pracowniczą kasę zapomogowo-pożyczkową
  • Możliwość rozwoju i podnoszenia kwalifikacji
  • Program sportowo -rekreacyjny
Zakres zadań wykonywanych na stanowisku:
  • kontakt operacyjny z Biurem Bezpieczeństwa Informacji i Spraw Obronnych w zakresie zagadnień związanych z bezpieczeństwem IT. Odbieranie zgłoszeń z SOC o podatnościach i kierowanie do odpowiedniego obszaru w IIN (infrastruktura, baza danych, aplikacje),
  • współpraca z Biurem Bezpieczeństwa Informacji i Spraw Obronnych w zakresie opracowywania standardów, procedur i instrukcji związanych z obszarem bezpieczeństwa systemów IT,
  • wdrażanie standardów oraz procedur dotyczących bezpieczeństwa systemów IT oraz zarządzania bezpieczeństwem systemów teleinformatycznych, w szczególności w kontekście wytycznych i regulacji wewnętrznych związanych z Systemem Zarządzania Bezpieczeństwem Informacji wg. ISO 27001,
  • współpraca z pozostałymi komórkami Biura Teleinformatyki  w zakresie opracowywania, utrzymania i aktualizacji  polityk, procedur oraz instrukcji w obszarze bezpieczeństwa informacji Spółki zgodnie z wdrożonym systemem SZBI,
  • dostarczanie technicznych i biznesowych rekomendacji przy tworzeniu rozwiązań dla zidentyfikowanego ryzyka w celu wypracowania działań zaradczych, minimalizujących to ryzyko lub prewencyjnych,
  • koordynowanie procesu oceny ryzyka oraz bezpieczeństwa i informacji w systemach i aplikacjach eksploatowanych w Spółce,
  • implementacja Standardów Bezpieczeństwa w Architekturze Korporacyjnej Spółki.
Wymagane kwalifikacje:
  • wykształcenie wyższe (preferowane kierunki techniczne),
  • 4 lata doświadczenia zawodowego, w tym 2 lata doświadczenie w obszarze IT,
  • podstawowa znajomość budowy systemów informatycznych (warstwa sieciowa, systemów operacyjnych, aplikacyjna),
  • podstawowa znajomość technik ataków na systemy teleinformatyczne, znajomość modelu ISO OSI i zależności pomiędzy usługami/protokołami w poszczególnych warstwach, np. ARP, DNS, SNMP, ICMP, HTTP/HTTPS, SMTP, syslog,
  • znajomość działania usług i technologii bezpieczeństwa (antywirus, firewall, IDS/IPS, routery, przełączniki, urządzenia do network forensics, sanbox, inne) oraz SIEM,
  • znajomość zagadnień związanych z normą ISO 27001, 23001,
  • umiejętność tworzenia dokumentacji technicznej oraz raportów,
  • znajomość metodyk i praktyk z zakresu zarządzania IT (np. ITIL, COBIT, OWASP)
  • biegła znajomość pakietu MS Office,
  • znajomość języka angielskiego na poziomie B1,
  • umiejętność współpracy oraz dzielenia się wiedzą i doświadczeniem,
  • umiejętność radzenia sobie z emocjami,
  • umiejętności analityczne,
  • zorientowanie na klienta wewnętrznego i zewnętrznego,
  • otwartość na zmianę.
W aplikacji prosimy zawrzeć klauzulę:

„Wyrażam zgodę na przetwarzanie podanych przeze mnie moich danych osobowych, których podanie nie wynika z przepisów prawa, przez PKP Polskie Linie Kolejowe Spółka Akcyjna z siedzibą znajdującą się pod adresem: 03-734 Warszawa, ul. Targowa 74, w celu rozpatrzenia mojej kandydatury na potrzeby niniejszej rekrutacji.”

W przypadku braku takiej klauzuli kandydatura nie będzie rozpatrywana, a dane osobowe zostaną usunięte wraz z powiadomieniem o błędnie złożonej aplikacji i konieczności ponownego złożenia aplikacji z wyrażoną zgodą lub ograniczeniem zakresu danych do wymaganego przepisami prawa. Pełen obowiązek informacyjny administratora danych zostanie wykonany wobec aplikującego w formularzu rekrutacyjnym.

Użyta w ogłoszeniu nazwa stanowiska jest powszechnie stosowana na rynku pracy i odzwierciedla charakter pracy przewidzianej na tym stanowisku. Oferta pracy dla wybranego kandydata może odbiegać od nazwy z ogłoszenia.

APLIKUJ TERAZ