Ekspertka / Ekspert ds. Systemu Zarządzania Bezpieczeństwem Informacji

Miejsce pracy

Warszawa

Numer referencyjny

06/01/2026/PB

Twój zakres obowiązków

Wdrożenie, nadzór i ciągłe doskonalenie Systemu Zarządzania Bezpieczeństwem Informacji oraz zapewnienie zgodności Systemu Zarządzania Bezpieczeństwem Informacji z wymaganiami normy ISO 27001.
Planowanie i koordynacja prac w zakresie utrzymania i doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji.
Przygotowywanie wewnętrznych regulacji z zakresu bezpieczeństwa informacji.
Nadzorowanie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji.
Komunikowanie Systemu Zarządzania Bezpieczeństwem Informacji w organizacji poprzez zapewnienie wszystkim pracownikom dostępu do dokumentacji SZBI.
Planowanie i organizacja szkoleń wewnętrznych związanych z utrzymaniem i rozwojem Systemu Zarządzania Bezpieczeństwem Informacji.
Planowanie i realizacja wewnętrznych audytów Systemu Zarządzania Bezpieczeństwem Informacji.
Nadzorowanie realizacji działań korygujących i zapobiegawczych wynikających z audytów.
Przeprowadzenia identyfikacji, analizy i oceny ryzyka bezpieczeństwa informacji.
Identyfikacja zagrożeń oraz zarządzanie obsługą incydentów bezpieczeństwa informacji; monitorowanie, pozyskiwanie i analiza informacji dot. zagrożeń.
Opracowywanie, aktualizacja i wdrażanie procedur i instrukcji z obszaru bezpieczeństwa informacji.
Identyfikacja, analiza i ocena ryzyka dotycząca bezpieczeństwa informacji. Opracowywanie i monitorowanie planów mitygujących ryzyko (wspólnie z Właścicielami Ryzyka).
Zarządzanie procesem klasyfikacji informacji.
Opracowywanie wymagań oraz opiniowanie wdrażanych rozwiązań technologicznych i organizacyjnych w zakresie bezpieczeństwa informacji, w tym opiniowanie umów.
Zarządzanie zdarzeniami i incydentami bezpieczeństwa, koordynacja przeglądów bezpieczeństwa.
Współpraca z kontrahentami zewnętrznymi w obszarze odpowiedzialności pracownika.
Stała współpraca z jednostkami biznesowymi, odpowiedzialnymi za obszar IT, cyberbezpieczeństwa, danych osobowych oraz innymi, realizującymi projekt budowy elektrowni jądrowej.
Opracowywanie i publikacja treści, dotyczących bezpieczeństwa, w wewnętrznym systemie Intranet.

Nasze wymagania

Minimum 3 letnie doświadczenie w zakresie wdrażania kompleksowych Systemów Zarządzania Bezpieczeństwem Informacji.
Praktyczna znajomość systemów i rozwiązań technologicznych, w tym IT, podnoszących poziom bezpieczeństwa informacji.
Minimum 3 lata doświadczenia w zakresie oceny ryzyka bezpieczeństwa informacji.
Posiadany certyfikat audytora wewnętrznego z zakresu normy IS027001 (nie starszy niż 3 lata).
Znajomość przepisów prawa dotyczących wymagań bezpieczeństwa, w szczególności Ustawy o Zarządzaniu Kryzysowym i Krajowym Systemie Cyberbezpieczeństwa.
Poświadczenie bezpieczeństwa — dostęp do informacji niejawnych na poziomie Tajne lub gotowość do poddania się postępowaniu sprawdzającemu.

Mile widziane

Wykształcenie wyższe techniczne.
Certyfikat audytora wiodącego w zakresie ISO 22301.

To oferujemy

Możliwości rozwoju zawodowego oraz ciekawe wyzwania.
Udział w unikalnym na skalę Polski projekcie inwestycyjnym o charakterze strategicznym.
Praca w ambitnym i dynamicznie rozwijającym się zespole.
Atmosferę wsparcia i współpracy.
Atrakcyjne wynagrodzenie i system nagradzania.
Benefity pozapłacowe.
Praca stacjonarna z możliwością pracy zdalnej zgodnie z zasadami pracodawcy.
Wynagrodzenie zasadnicze od 13.000-17.000 zł brutto/m-c.