Kierownik / Kierowniczka Zespołu ds. Cyberbezpieczeństwa w Dziale Usług Informatycznych

Rodzaj umowy: umowa o pracę

Wymiar etatu: pełny etat

Liczba etatów: 1

• Zarządzanie pracą Zespołu ds. Cyberbezpieczeństwa, w tym planowanie zadań, nadzór nad ich realizacją, priorytetyzacja działań oraz raportowanie postępów.
• Koordynacja działań związanych z rozwojem systemu cyberbezpieczeństwa Uniwersytetu Wrocławskiego oraz przygotowaniem UWr do wymagań UKSC/NIS2, KRI, RODO i ISO/IEC 27001.
• Budowa, utrzymanie i doskonalenie Systemu Zarządzania Bezpieczeństwem Informacji oraz rozwiązań wspierających ciągłość działania i dostępność usług cyfrowych UWr.
• Utrzymanie i rozwój procesu obsługi incydentów bezpieczeństwa, w tym zasad zgłaszania, klasyfikacji, eskalacji, dokumentowania, raportowania oraz współpracy z S46, CSIRT i organami nadzoru.
• Koordynacja identyfikacji, analizy i oceny ryzyk dla systemów, usług, aktywów teleinformatycznych oraz procesów wspieranych przez IT.
• Współpraca z właścicielami usług, administratorami systemów i jednostkami organizacyjnymi UWr w zakresie identyfikacji usług, aktywów, zależności, ryzyk i wymagań bezpieczeństwa.
• Definiowanie wymagań bezpieczeństwa dla projektów wdrożeniowych, rozwojowych i zakupowych prowadzonych w obszarze IT.
• Nadzór nad rozwojem i wykorzystaniem narzędzi bezpieczeństwa, w szczególności w obszarze monitoringu, logowania, EDR/XDR, SIEM/SOAR, MFA, kopii zapasowych, podatności i ochrony usług cyfrowych.
• Tworzenie, aktualizacja i ewaluacja wewnętrznych regulacji, procedur, standardów, rejestrów i dokumentacji dowodowej z obszaru cyberbezpieczeństwa.
• Prowadzenie lub koordynowanie audytów, przeglądów bezpieczeństwa, działań poaudytowych oraz przygotowywanie raportów, analiz i rekomendacji dla kierownictwa UWr.

• Wykształcenie wyższe, preferowane kierunki: informatyka, cyberbezpieczeństwo, telekomunikacja, zarządzanie bezpieczeństwem informacji lub pokrewne.
• Minimum 2 lata doświadczenia na stanowisku kierowniczym, koordynacyjnym lub eksperckim związanym z cyberbezpieczeństwem, bezpieczeństwem informacji albo bezpieczeństwem systemów IT.
• Praktyczne doświadczenie w zarządzaniu zespołem, projektami lub inicjatywami w obszarze cyberbezpieczeństwa.
• Znajomość wymagań dotyczących krajowego systemu cyberbezpieczeństwa, ochrony danych osobowych, KRI oraz bezpieczeństwa informacji.
• Znajomość norm i dobrych praktyk z obszaru ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27005 oraz ISO 22301.
• Znajomość zasad budowy i utrzymania Systemu Zarządzania Bezpieczeństwem Informacji, zarządzania ryzykiem, obsługi incydentów i ciągłości działania.
• Znajomość architektury środowisk on-premises, sieci LAN/WAN/WLAN, usług katalogowych, systemów serwerowych, wirtualizacji i rozwiązań chmurowych.
• Znajomość rozwiązań bezpieczeństwa teleinformatycznego, takich jak NGFW, WAF, IDS/IPS, EDR/XDR, SIEM, SOAR, DLP, MFA, backup, skanery podatności i narzędzia monitorowania.
• Umiejętność tworzenia procedur, regulacji, raportów, analiz ryzyka, planów działań oraz dokumentacji dla kierownictwa, audytów i kontroli.
• Umiejętność myślenia strategicznego, pracy w strukturze projektowej, inicjowania zmian oraz współpracy z wieloma jednostkami organizacyjnymi.

Wymagania konieczne:

• Oxari jako helpdesk: ustawienie procesu obsługi zgłoszeń (kolejki, kategorie, priorytety, eskalacje), higiena i standaryzacja zgłoszeń.
• MS 365: Teams + SharePoint jako podstawowe środowisko współpracy i repozytorium dokumentacji (wiedza, ustalenia, decyzje).
• Zarządzanie zadaniami/backlogiem w narzędziu stosowanym na UWr (np. Planner/Lists): przypisywanie, kontrola terminów, przeglądy postępu.
• Audytowalna dokumentacja: notatki ze spotkań, rejestr ryzyk, zależności i decyzji; kryteria odbioru zmian i wdrożeń.
• Prowadzenie wdrożeń w reżimie zgodności i audytowalności: rejestr ryzyk, decyzji, kryteriów odbioru i zmian.
• Współpraca z Zespołem ds. Cyberbezpieczeństwa, IOD oraz działem prawnym w obszarze wymogów i dokumentacji.
• Wykształcenie i staż: co najmniej 5-letni staż pracy, w tym minimum 2 lata doświadczenia na stanowisku kierowniczym.

• Doświadczenie w pracy w jednostce sektora publicznego, uczelni wyższej, instytucji badawczej lub organizacji o rozproszonej strukturze.
• Doświadczenie w przygotowaniu organizacji do wymagań UKSC/NIS2, KRI, ISO/IEC 27001, ISO 22301 lub audytów bezpieczeństwa.
• Doświadczenie we wdrażaniu lub utrzymaniu rozwiązań klasy SOC, SIEM, EDR/XDR, SOAR, vulnerability management, PAM lub NAC.
• Doświadczenie w ocenie bezpieczeństwa dostawców ICT oraz wymagań bezpieczeństwa w umowach IT.
• Posiadanie certyfikatów, takich jak ISO/IEC 27001 Lead Implementer, ISO/IEC 27001 Lead Auditor, CISA, CISM, CISSP, CEH, CompTIA Security+, OSCP lub równoważnych.

• Zatrudnienie w prestiżowej i renomowanej Uczelni.
• Stabilne warunki zatrudnienia (umowa o pracę).
• Dodatkowe wynagrodzenie roczne, tzw. „trzynastka”.
• Możliwość skorzystania z karty multisport.
• Możliwość skorzystania z ubezpieczenia grupowego.
• Możliwość skorzystania z ubezpieczenia opieki medycznej.
• Dofinansowanie wypoczynku.
• Dofinansowanie wypoczynku dzieci.
• Preferencyjne pożyczki.