Pracownik ds. implementacji standardów bezpieczeństwa

PKP Polskie Linie Kolejowe S.A

Sosnowiec

31 dni temu

 

 

PKP Polskie Linie Kolejowe S.A. są  zarządcą narodowej sieci kolejowej. Udostępniamy drogi kolejowe przewoźnikom pasażerskim i towarowym, budujemy, modernizujemy i utrzymujemy tory oraz całą infrastrukturę kolejową  z myślą o wygodzie i bezpieczeństwie ruchu kolejowego. Tworzymy rozkłady jazdy i prowadzimy ruch pociągów.

 

Centrala Spółki poszukuje osób na stanowisko:

 

Stanowisko ds. implementacji standardów bezpieczeństwa
Miejsce pracy: Sosnowiec
Nr ref.: WZ/IIN/118/01/20

Zakres zadań wykonywanych na stanowisku:

  • kontakt operacyjny z Biurem Bezpieczeństwa Informacji i Spraw Obronnych w zakresie zagadnień związanych z bezpieczeństwem IT. Odbieranie zgłoszeń z SOC o podatnościach i kierowanie do odpowiedniego obszaru w IIN (infrastruktura, baza danych, aplikacje),
  • współpraca z Biurem Bezpieczeństwa Informacji i Spraw Obronnych w zakresie opracowywania standardów, procedur i instrukcji związanych z obszarem bezpieczeństwa systemów IT,
  • wdrażanie standardów oraz procedur dotyczących bezpieczeństwa systemów IT oraz zarządzania bezpieczeństwem systemów teleinformatycznych, w szczególności w kontekście wytycznych i regulacji wewnętrznych związanych z Systemem Zarządzania Bezpieczeństwem Informacji wg. ISO 27001,
  • współpraca z pozostałymi komórkami Biura Teleinformatyki  w zakresie opracowywania, utrzymania i aktualizacji  polityk, procedur oraz instrukcji w obszarze bezpieczeństwa informacji Spółki zgodnie z wdrożonym systemem SZBI,
  • dostarczanie technicznych i biznesowych rekomendacji przy tworzeniu rozwiązań dla zidentyfikowanego ryzyka w celu wypracowania działań zaradczych, minimalizujących to ryzyko lub prewencyjnych,
  • koordynowanie procesu oceny ryzyka oraz bezpieczeństwa i informacji w systemach i aplikacjach eksploatowanych w Spółce,
  • implementacja Standardów Bezpieczeństwa w Architekturze Korporacyjnej Spółki.

Wymagane kwalifikacje:

  • wykształcenie wyższe (preferowane kierunki techniczne),
  • 4 lata doświadczenia zawodowego, w tym 2 lata doświadczenie w obszarze IT,
  • podstawowa znajomość budowy systemów informatycznych (warstwa sieciowa, systemów operacyjnych, aplikacyjna),
  • podstawowa znajomość technik ataków na systemy teleinformatyczne, znajomość modelu ISO OSI i zależności pomiędzy usługami/protokołami w poszczególnych warstwach, np. ARP, DNS, SNMP, ICMP, HTTP/HTTPS, SMTP, syslog,
  • znajomość działania usług i technologii bezpieczeństwa (antywirus, firewall, IDS/IPS, routery, przełączniki, urządzenia do network forensics, sanbox, inne) oraz SIEM,
  • znajomość zagadnień związanych z normą ISO 27001, 23001,
  • umiejętność tworzenia dokumentacji technicznej oraz raportów,
  • znajomość metodyk i praktyk z zakresu zarządzania IT (np. ITIL, COBIT, OWASP)
  • biegła znajomość pakietu MS Office,
  • znajomość języka angielskiego na poziomie B1,
  • umiejętność współpracy oraz dzielenia się wiedzą i doświadczeniem,
  • umiejętność radzenia sobie z emocjami,
  • umiejętności analityczne,
  • zorientowanie na klienta wewnętrznego i zewnętrznego,
  • otwartość na zmianę.

Oferujemy:

  • stabilne zatrudnienie na podstawie umowy o pracę,
  • pracę w firmie o ugruntowanej pozycji na rynku,
  • równoważny czas pracy,
  • możliwość rozwoju i podnoszenia kwalifikacji zawodowych,
  • przyjazną i partnerską atmosferę pracy,
  • atrakcyjny pakiet benefitów:
    • ulgi na przejazdy koleją w Polsce i za granicą,
    • prywatna opieka medyczna oraz program sportowo-rekreacyjny na preferencyjnych warunkach,
    • możliwość wykupienia grupowego ubezpieczenia na życie,
    • dofinansowanie do wypoczynku, turystyki, aktywności sportowej i kulturalnej.

W aplikacji prosimy zawrzeć klauzulę: 

 

„Wyrażam zgodę na przetwarzanie podanych przeze mnie moich danych osobowych, których podanie nie wynika z przepisów prawa, przez PKP Polskie Linie Kolejowe Spółka Akcyjna z siedzibą znajdującą się pod adresem: 03-734 Warszawa, ul. Targowa 74, w celu rozpatrzenia mojej kandydatury na potrzeby niniejszej rekrutacji.”


W przypadku braku takiej klauzuli kandydatura nie będzie rozpatrywana, a dane osobowe zostaną usunięte wraz z powiadomieniem o błędnie złożonej aplikacji i konieczności ponownego złożenia aplikacji z wyrażoną zgodą lub ograniczeniem zakresu danych do wymaganego przepisami prawa. Pełen obowiązek informacyjny administratora danych zostanie wykonany wobec aplikującego w formularzu rekrutacyjnym.

 

Użyta w ogłoszeniu nazwa stanowiska jest powszechnie stosowana na rynku pracy i odzwierciedla charakter pracy przewidzianej na tym stanowisku. Oferta pracy dla wybranego kandydata może odbiegać od nazwy z ogłoszenia.

 

Osoby zainteresowane ofertą prosimy o przesłanie CV oraz listu motywacyjnego w terminie do dnia 29.01.2020. 

 
 

  

Poznaj

PKP Polskie Linie Kolejowe S.A

Zarządzamy państwową infrastrukturą kolejową.
Udostępniamy trasy kolejowe dla przewozów pasażerskich i towarowych.
Utrzymujemy i modernizujemy powierzoną nam sieć linii kolejowych z dbałością o środowisko naturalne.

Zadaniem Pracownika ds. Ochrony Danych jest odpowiednie zabezpieczenie przed wyciekiem wszelkich informacji dotyczących firmy i jej działania. Informacje te obejmują dane osobowe pracowników zatrudnionych w firmie, dane klientów, informacje o sytuacji finansowej przedsiębiorstwa, plany działania i rozwoju, projekty, analizy i inne. Wydostanie się poza firmę tajnych i poufnych danych mogłoby doprowadzić do wielu negatywnych skutków, ...
Praca Pracownik ds. Ochrony Danych