Specjalistka / Specjalista ds. Cyberbezpieczeństwa
- bieżące monitorowanie bezpieczeństwa sieci, systemów, aplikacji oraz usług IT w celu wykrywania zagrożeń, podatności i nieprawidłowości;
- konfigurowanie, utrzymywanie i optymalizacja systemów zabezpieczeń, w tym firewalli, systemów antywirusowych/EDR, IDS/IPS;
- analiza podatności w oprogramowaniu, sprzęcie, systemach operacyjnych, aplikacjach, środowiskach chmurowych oraz systemach wykorzystywanych w działalności szpitala;
- reagowanie na incydenty bezpieczeństwa, w szczególności analiza incydentu, izolacja zagrożenia, koordynacja działań naprawczych oraz przywracanie systemów do prawidłowego działania;
- udział w opracowywaniu, wdrażaniu i aktualizowaniu polityk, procedur, instrukcji oraz standardów dotyczących bezpieczeństwa i informacji i cyberbezpieczeństwa;
- wspieranie szpitala w realizacji obowiązków wynikających z przepisów ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) oraz przepisów wdrażających dyrektywę NIS2, a także we wdrażaniu i utrzymaniu Systemu Zarządzania Bezpieczeństwem Informacji (SZBI);
- współpraca z właściwymi zespołami CSIRT, dostawcami usług IT oraz innymi podmiotami zewnętrznymi w zakresie obsługi, zgłaszania, dokumentowania i raportowania incydentów;
- udział w testach, przeglądach i audytach bezpieczeństwa, w tym w audytach konfiguracji, procesów i zabezpieczeń technicznych;
- prowadzenie szkoleń i działań informacyjnych dla pracowników w zakresie cyberzagrożeń, bezpiecznego korzystania z systemów oraz ochrony danych;
- ocena ryzyka cyberbezpieczeństwa, rekomendowanie działań naprawczych oraz nadzorowanie usuwania zidentyfikowanych podatności;
- wspieranie działań związanych z ciągłością działania, bezpieczeństwem kopii zapasowych oraz odtwarzaniem systemów po incydencie.
- wykształcenie wyższe, preferowane w dziedzinach związanych z informatyką, telekomunikacją, inżynierią oprogramowania, cyberbezpieczeństwem, lub pokrewnych,
- minimum roczne doświadczenie w obszarze cyberbezpieczeństwa, bezpieczeństwa IT, administracji systemami lub sieciami albo pokrewnym,
- przekrojowa wiedza z zakresu cyberbezpieczeństwa oraz znajomość bieżących zagrożeń, w tym phishingu, ransomware, ataków na infrastrukturę IT i wycieku danych,
- bardzo dobra znajomość zagadnień z zakresu bezpieczeństwa sieci, systemów operacyjnych i aplikacji,
- doświadczenie w analizie zagrożeń i podatności w sieciach komputerowych, systemach operacyjnych, aplikacjach,
- umiejętność opracowywania, aktualizowania i nadzorowania dokumentacji bezpieczeństwa,
- umiejętność przygotowywania raportów, analiz oraz dokumentacji technicznej,
- umiejętność efektywnej komunikacji (pisemnej i ustnej), w tym przedstawiania złożonych zagadnień technicznych w zrozumiały sposób,
- umiejętność pracy pod presją czasu, szczególnie podczas obsługi incydentów bezpieczeństwa,
- zdolność analitycznego myślenia, identyfikacji wzorców, rozwiązywania problemów i przewidywania potencjalnych zagrożeń,
- gotowość do poddania się weryfikacji przewidzianej przepisami prawa dla osób wykonujących zadania w obszarze cyberbezpieczeństwa, jeżeli będzie wymagana.
- certyfikat z zakresu cyberbezpieczeństwa (mile widziany CISSP lub równoważny).
- zatrudnienie na podstawie umowy o pracę w pełnym wymiarze czasu pracy,
- możliwość rozwoju zawodowego i podnoszenia kwalifikacji,
- karta Multi Sport.
