Główny Specjalista
w Wydziale Bezpieczeństwa Informacji i Ciągłości Działania
Sekcja Bezpieczeństwa Informacji
w Biurze Bezpieczeństwa Informacji i Ciągłości Działania
Numer ogłoszenia: BBIiCD/25/119
Miejsce pracy: Warszawa
1 etat / umowa o pracę
Termin składania ofert 25.08.2025 r.
Praca w Funduszu to nauka, doświadczenie i satysfakcja z tworzenia wartości,
które mają realny wpływ na otaczającą nas rzeczywistość.
Jesteśmy organizacją publiczną, nadzorowaną przez Ministra Zdrowia. Zarządzamy i odpowiadamy za środki finansowe przeznaczone na leczenie, pełnimy rolę płatnika publicznego, działamy na rzecz wszystkich Uprawnionych.
- identyfikacja luk proceduralnych i technicznych w procesach bezpieczeństwa teleinformatycznego Funduszu,
- modelowanie procesów realizowanych przez Biuro w dedykowanym narzędziu informatycznym,
- nadzór nad zgodnością Systemu Teleinformatycznego NFZ z przepisami prawa i wymaganiami w zakresie bezpieczeństwa i procedurami bezpiecznej eksploatacji, z wyłączeniem obszaru informacji niejawnych, który jest określony odrębnymi przepisami, w szczególności przepisami ustawy z dnia 5 sierpnia 2010r. o ochronie informacji niejawnych (Dz.U. Nr 182, poz. 1228,
z późn.zm.) ogólnych zaleceń, wytycznych i rekomendacji bezpieczeństwa, - opiniowanie projektów procesów i procedur,
- przegląd powstających regulacji prawnych, standardów i tzw. „dobrych praktyk” w obszarze bezpieczeństwa systemów teleinformatycznych,
- przygotowanie specyfikacji i udział w postępowaniach o udzielenie zamówień publicznych
w zakresie bezpieczeństwa teleinformatycznego, - udział w kontrolach, przeglądach i audytach Systemu Zarządzania Bezpieczeństwem Informacji,
- weryfikacja i aktualizacja katalogu cyberzagrożeń,
- weryfikacja i aktualizacja rejestru rekomendacji,
- udział w procesie zarządzania incydentami,
- wykonywanie zadań w procesie oceny ryzyka utraty bezpieczeństwa informacji oraz opracowaniu i realizacji planów postępowania z ryzykiem,
- znajomość zagadnień związanych z cyberbezpieczeństwem.
WYMAGANIA KONIECZNE
- wykształcenie: wyższe;
- lata pracy zawodowej: minimum 5 lat pracy zawodowej;
- Znajomość normy ISO/IEC 27001 i innych z grupy norm 27000, UKSC oraz Dyrektywy NIS 2.
WYMAGANIA DODATKOWE
- wiedza i umiejętności specjalistyczne;
- samodzielność w podejmowaniu decyzji;
- umiejętność analitycznego i logicznego myślenia;
- kierowanie się etyką zawodową w pracy;
- radzenie sobie ze stresem.
Skorzystaj z naszego poradnika, jeśli chcesz dowiedzieć się jak prawidłowo złożyć dokumenty lub szukasz dodatkowych informacji dotyczących procesu rekrutacji. Znajdziesz tam również klauzulę informacyjną oraz wzory wymaganych zgód i oświadczeń.
- CV w formie elektronicznej lub podpisane w formie papierowej,
- kwestionariusz osobowy w formie elektronicznej lub podpisany w formie papierowej,
- kopie dokumentów potwierdzających wykształcenie,
- kopie dokumentów potwierdzających lata pracy zawodowej z tytułu umowy o pracę, umowy zlecenie lub prowadzenia działalności gospodarczej (świadectwa pracy, zaświadczenia o trwającym zatrudnieniu, aktualny wydruk z CEIDG),
- kopie innych dokumentów zgodnie z wymaganiami stanowiskowymi,
- oświadczenia i zgody zatwierdzone w formie elektronicznej lub podpisane w formie papierowej.
- pracę w sprawnie zarządzanej organizacji zatrudniającej powyżej 5500 pracowników
- stabilne zatrudnienie na umowę o pracę
- możliwość pracy zdalnej okazjonalnej do 24 dni w roku
- pracę w systemie hybrydowym
- elastyczny czas pracy
- nagrodę jubileuszową za staż pracy
- dodatkowy urlop stażowy
- profesjonalny system szkoleń
- możliwość dofinansowania nauki języka do 100%
- możliwość dofinansowania studiów do 100%
- opiekę mentora/ mentorki
- atrakcyjne wsparcie socjalne (zakładowy fundusz świadczeń socjalnych) m in.:
- dofinansowanie do wypoczynku - „wczasy pod gruszą”
- dofinansowanie do wypoczynku dla dzieci
- dofinansowanie karty sportowej
- Kasa Zapomogowo Pożyczkowa
- ubezpieczenie na życie na atrakcyjnych warunkach
- inicjatywy dbające o zdrowie (#NaszeFirmoweZdrowie)
Poznaj
Centrala NFZ
Stajemy się silną i nowoczesną organizacją z przejrzystą strukturą organizacyjną i jasno określonymi zadaniami. Rozwój instytucji i podejmowanie nowych wyzwań odbywa się wyłącznie przy udziale Pracowników. Nasze wartości to otwartość na pacjenta, efektywność, innowacyjność i satysfakcja pracowników. Wdrożyliśmy model kompetencyjny, określając kluczowe kompetencje wspólne: efektywna komunikacja, współpraca, zaangażowanie i odpowiedzialność, sprawność w zmiennym otoczeniu.