Narodowy Instytut Onkologii im. Marii Skłodowskiej-Curie - Państwowy Instytut Badawczy Oddział w Krakowie prowadzi działalność naukowo-badawczą, diagnostyczno-leczniczą, profilaktyczną oraz dydaktyczną w zakresie rozpoznawania i leczenia nowotworów złośliwych, zajmuje się także epidemiologią onkologiczną.
Aktualnie poszukujemy kandydatów/tek na stanowisko:
Specjalista / Specjalistka ds. Dokumentacji i Nadzoru Cyberbezpieczeństwa
Miejsce pracy: Kraków, Śródmieście
Nr ref.: DINF/11/2025
Wymagania:
- Minimum 2 lata doświadczenia w zakresie tworzenia i utrzymania dokumentacji bezpieczeństwa informacji lub pokrewnych.
- Dobra znajomość normy ISO 27001 oraz praktyczne doświadczenie w projektach wdrożeniowych lub audytach.
- Doświadczenie w przygotowywaniu dokumentacji do postępowań zakupowych w obszarze IT (np. opisy przedmiotu zamówienia, wymagania techniczne, kryteria oceny ofert).
- Dobra orientacja w środowiskach operacyjnych (Windows, Linux), warstwie sieciowej i aplikacyjnej, umożliwiająca efektywną współpracę z zespołami technicznymi oraz tworzenie adekwatnych zapisów dokumentacyjnych.
- Umiejętność analitycznego myślenia, skrupulatność i dbałość o szczegóły.
- Wykształcenie wyższe techniczne lub informatyczne, preferowane kierunki:
- Informatyka,
- Cyberbezpieczeństwo/Bezpieczeństwo Informacji,
- Teleinformatyka/Sieci komputerowe.
- Umiejętność pracy w zespole.
- Dbałość o dobrą atmosferę i komunikację w zespole.
- Nastawienie na ciągłe poszerzanie wiedzy i samorozwój.
- Znajomość j. angielskiego na poziomie min. B2.
Mile widziane:
- Certyfikaty: ISO 27001 Lead Implementer / Lead Auditor, CISSP, CISM
- Doświadczenie w pracy w metodyce Agile/Scrum.
- Znajomość innych standardów bezpieczeństwa (np. ISO 22301, NIST).
Zadania na stanowisku:
- Analiza i opracowywanie dokumentacji zgodnej z wymaganiami ISO 27001 (polityki, procedury, instrukcje, rejestry).
- Weryfikacja i aktualizacja dokumentów związanych z systemem zarządzania bezpieczeństwem informacji (SZBI).
- Przygotowanie materiałów na potrzeby wewnętrznych i zewnętrznych audytów ISO 27001.
- Monitorowanie zmian w przepisach prawnych oraz normach branżowych dotyczących ochrony informacji.
- Prowadzenie ewidencji incydentów bezpieczeństwa i wspieranie procesu ich raportowania.
- Współpraca z zespołem IT i innymi działami w celu zapewnienia poprawności i aktualności dokumentacji.
- Szkolenia i wsparcie merytoryczne dla pracowników w zakresie polityk bezpieczeństwa i procedur ISO 27001.
- Realizacja zadań związanych z prowadzeniem dokumentacji do postępowań zakupowych, w tym przygotowywanie opisów przedmiotów zamówień, wymagań technicznych, kryteriów oceny i weryfikacja zgodności ofert z wymaganiami IT.
- Wsparcie pierwszej linii IT w zakresie:
- przyjmowania i rejestrowania zgłoszeń użytkowników,
- rozwiązywania podstawowych problemów sprzętowych i systemowych (np. konta, dostęp, poczta, VPN),
- eskalowania bardziej złożonych zgłoszeń do odpowiednich zespołów,
- prowadzenia bazy wiedzy i uzupełniania dokumentacji.
Oferujemy:
- Stabilne zatrudnienie na podstawie umowy o pracę na pełny etat;
- Pracę w placówce o ugruntowanej pozycji na rynku;
- Możliwość rozwoju zawodowego;
- Świadczenia z zakładowego funduszu socjalnego;
- Możliwość korzystania z dodatkowych ubezpieczeń na życie.