Information Security Compliance Specialist (ISO 27001)

Praca programista / Ogłoszenia/Information Security Compliance Specialist (ISO 27001)
Narodowy Instytut Onkologii im. Marii Skłodowskiej-Curie - Państwowy Instytut Badawczy Oddział w Krakowie prowadzi działalność naukowo-badawczą, diagnostyczno-leczniczą, profilaktyczną oraz dydaktyczną w zakresie rozpoznawania i leczenia nowotworów złośliwych, zajmuje się także epidemiologią onkologiczną.

Aktualnie poszukujemy kandydatów/tek na stanowisko:
Information Security Compliance Specialist (ISO 27001)
Miejsce pracy: Kraków, Śródmieście
Nr ref.: DINF/11/2025
Zakres obowiązków:
  • Tworzenie, analiza i aktualizacja dokumentacji bezpieczeństwa informacji zgodnej z ISO 27001 (polityki, procedury, instrukcje, rejestry).
  • Udział w audytach wewnętrznych i zewnętrznych, przygotowywanie materiałów zgodnych z wymaganiami ISO 27001.
  • Monitorowanie zmian w przepisach prawnych i normach branżowych w obszarze bezpieczeństwa informacji.
  • Wsparcie w prowadzeniu dokumentacji do postępowań zakupowych w IT (opisy przedmiotów zamówienia, wymagania techniczne, kryteria oceny).
  • Rejestrowanie i nadzór nad incydentami bezpieczeństwa oraz wspieranie procesu ich raportowania.
  • Współpraca z działem IT i innymi jednostkami w zakresie aktualizacji dokumentacji i wdrażania polityk bezpieczeństwa.
  • Wsparcie pierwszej linii IT w zakresie prostych zgłoszeń użytkowników (konta, dostęp, poczta, VPN).
Wymagania:
  • Min. 2 lata doświadczenia w dokumentacji bezpieczeństwa informacji lub obszarach pokrewnych.
  • Bardzo dobra znajomość normy ISO 27001 oraz doświadczenie we wdrożeniach lub audytach.
  • Doświadczenie w przygotowywaniu dokumentów do postępowań zakupowych w obszarze IT.
  • Znajomość środowisk operacyjnych (Windows, Linux), warstwy sieciowej i aplikacyjnej.
  • Wykształcenie wyższe techniczne/informatyczne (preferowane: Informatyka, Cyberbezpieczeństwo, Teleinformatyka).
  • Znajomość języka angielskiego min. B2.
  • Umiejętności analityczne, skrupulatność, dokładność.
  • Umiejętność pracy zespołowej i dbania o dobrą komunikację.
Mile widziane:
  • Certyfikaty: ISO 27001 Lead Implementer / Lead Auditor, CISSP, CISM.
  • Doświadczenie w Agile/Scrum.
  • Znajomość innych standardów (ISO 22301, NIST).
Oferujemy:
  • Stabilne zatrudnienie na umowę o pracę (pełny etat).
  • Pracę w organizacji o ugruntowanej pozycji na rynku.
  • Realną możliwość rozwoju zawodowego w obszarze cyberbezpieczeństwa.
  • Świadczenia socjalne, dofinansowania, dodatkowe ubezpieczenia.
Informujemy, iż ze względu na specyfikę instytucji (podmiot leczniczy będący instytutem badawczym) i charakter pracy, w pierwszej kolejności będziemy rozpatrywali aplikacje kandydatów, którzy posiadają potwierdzoną praktykę i weryfikowalną wiedzę w pracy w instytucjach o podobnym profilu i zakresie pracy.

Zastrzegamy sobie prawo kontaktu z wybranymi przez siebie kandydatami/kami.

Narodowy Instytut Onkologii im. Marii Skłodowskiej-Curie – Państwowy Instytut Badawczy Oddział w Krakowie, informuje o wdrożeniu Regulaminu Zgłaszania Naruszeń Przepisów Prawa i Uregulowań Wewnętrznych, z którego treścią każdorazowo osoba zainteresowana może zapoznać się w siedzibie pracodawcy.

Klauzula:

W przesłanej aplikacji (CV) prosimy o zawarcie klauzuli:

„Wyrażam zgodę na przetwarzanie przez Narodowy Instytut Onkologii im. Marii Skłodowskiej-Curie – Państwowy Instytut Badawczy Oddział w Krakowie danych osobowych zawartych w przesłanej aplikacji (CV) lub innych dokumentach dołączonych do CV dla celów prowadzenia rekrutacji na stanowisko wskazane w ogłoszeniu o pracę”.

Brak zawarcia w przesłanej aplikacji (CV) powyższej klauzuli jest równoznaczny z odmową wzięcia udziału w procesie rekrutacji.

Dodatkowo, w przypadku wyrażenia zgody, prosimy wpisać w przesłanej aplikacji (CV) dobrowolną klauzulę na wykorzystanie Pani/Pana danych osobowych dla celów przyszłych rekrutacji:

„Wyrażam dobrowolną zgodę na przetwarzanie przez Narodowy Instytut Onkologii im. Marii Skłodowskiej-Curie – Państwowy Instytut Badawczy Oddział w Krakowie moich danych osobowych zawartych w mojej ofercie pracy na potrzeby przyszłych rekrutacji, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych uraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1) oraz zgodnie z klauzulą informacyjną dołączoną do mojej zgody”.

Informacja o przetwarzaniu danych osobowych kandydatów do pracy w NIO-PIB Oddziale w Krakowie
  1. Administratorem Państwa danych przetwarzanych w ramach procesu rekrutacji jest Narodowy Instytut Onkologii im. Marii Skłodowskiej-Curie - Państwowy Instytut Badawczy Oddział w Krakowie, ul. Garncarska 11, 31-115 Kraków.
  2. Państwa dane osobowe przetwarzane są zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).
  3. W sprawach dotyczących ochrony danych osobowych mogą się Państwo kontaktować z inspektorem ochrony danych osobowych pod adresem mailowym: iod@krakow.nio.gov.pl
  4. Państwa dane osobowe w zakresie wskazanym w przepisach prawa pracy będą przetwarzane w celu przeprowadzenia obecnego postępowania rekrutacyjnego (art. 6 ust. 1 lit. b RODO), natomiast inne dane,
     w tym dane do kontaktu, na podstawie zgody (art. 6 ust. 1 lit. a RODO), która może zostać odwołana w dowolnym czasie.
  5. Państwa dane osobowe będą przetwarzane także w kolejnych naborach pracowników, jeżeli wyrażą Państwo na to zgodę (art. 6 ust. 1 lit. a RODO), która może zostać odwołana w dowolnym czasie.
  6. Jeżeli w dokumentach zawarte są dane, o których mowa w art. 9 ust. 1 RODO (dane szczególnej kategorii) konieczna będzie Państwa zgoda na ich przetwarzanie (art. 9 ust. 2 lit. a RODO), która może zostać odwołana w dowolnym czasie.
  7. Przepisy prawa pracy: art. 22 Kodeksu pracy oraz §1 rozporządzenia Ministra Pracy i Polityki Socjalnej z dnia 28 maja 1996 r. w sprawie zakresu prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy oraz sposobu prowadzenia akt osobowych pracownika.
  8. Państwa dane osobowe nie będą nikomu przekazywane.
  9. Państwa dane osobowe zgromadzone w obecnym procesie rekrutacyjnym będą przechowywane do zakończenia procesu rekrutacji.
  10. W przypadku wyrażonej przez Państwa zgody na wykorzystanie danych osobowych dla celów przyszłych rekrutacji, Państwa dane będą wykorzystywane przez kolejne 9 miesięcy.
  11. Macie Państwo prawo do:
  12. dostępu do swoich danych;
  13. sprostowania (poprawiania) swoich danych osobowych;
  14. ograniczenia przetwarzania danych osobowych;
  15. usunięcia danych osobowych;
  16. wniesienia skargi do Prezesa UODO (na adres Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00 - 193 Warszawa) w przypadku kiedy przetwarzanie Państwa danych będzie niezgodne z RODO;
  17. Podanie przez Państwa danych osobowych w zakresie wynikającym z art. 221 Kodeksu pracy jest niezbędne, aby uczestniczyć w postępowaniu rekrutacyjnym. Podanie przez Państwa innych danych jest dobrowolne.

Zobacz powiązane

Narodowy Instytut Onkologii im. Marii Skłodowskiej-Curie – Państwowy Instytut Badawczy Oddział w Krakowie Tarnów Nowy Sącz

Zobacz podobne ogłoszenia o pracę

Specjalistka / Specjalista ds. bezpieczeństwa Informacji i Dokumentacji (ISO 27001)

Narodowy Instytut Onkologii im. Marii Skłodowskiej-Curie – Państwowy Instytut Badawczy Oddział w Krakowie

Lokalizacja: małopolskie/Kraków, Śródmieście

Zakres obowiązków: Tworzenie, analiza i aktualizacja dokumentacji bezpieczeństwa informacji zgodnej z ISO 27001 (polityki, procedury, instrukcje, rejestry). Udział w audytach wewnętrznych i...

2025-11-29

Młodszy Specjalista ds. Cyberbezpieczeństwa

Klient portalu Praca.pl

Lokalizacja: mazowieckie/Warszawa

Monitorowanie bezpieczeństwa sieci i systemów IT. Wykrywanie i klasyfikacja zagrożeń cybernetycznych. Reagowanie na zidentyfikowane zdarzenia oraz informowanie odpowiednich administratorów lub...

2025-11-23

AKTUALNOŚCI DLA PROGRAMISTÓW

programowanie-zawod-przyszlosci-logo-footer