Starszy specjalista-ekspert ds. bezpieczeństwa informacji (K/M) w Zespole Zarządzania Bezpieczeństwem Informacji

Politechnika Krakowska im. Tadeusza Kościuszki is an established university located in Kraków, Poland.

• Wykształcenie wyższe
• Staż pracy (udokumentowany świadectwami pracy) min. 5 lat
• Minimum 3-letnie doświadczenie zawodowe związane z bezpieczeństwem informatycznym na podobnym stanowisku
• Doświadczenie w opracowywaniu dokumentacji: polityk, standardów, instrukcji, procedur z zakresu bezpieczeństwa informacji
• Doświadczenie w utrzymaniu i doskonaleniu Systemu Zarządzania Bezpieczeństwem Informacji
• Praktyczna znajomość standardów i dobrych praktyk w zakresie bezpieczeństwa informacji (m.in. ISO 27001, ISO 27005, ISO 22301, NIST CSF, NIST SP 800-53, CIS Controls)
• Bardzo dobra znajomość zagadnień określonych w UoKSC, KRI, RODO
• Znajomość modeli i koncepcji: Defense in Depth, Zero Trust, Security by Design
• Wiedza w obszarach technologii sieciowych, systemów operacyjnych, baz danych, rozwiązań chmurowych Microsoft
• Wiedza z zakresu systemów związanych bezpośrednio lub pośrednio z bezpieczeństwem IT (m.in. AV, XDR, IDS/IPS, SIEM, PAM, DLP, MDM, firewall, skanery podatności)
• Motywacja do ciągłego uczenia się, rozwiązywania problemów i wyciągania wniosków
• Zdolności analityczne, dokładność i sumienność
• Komunikatywność, łatwość wyrażania myśli w mowie i piśmie
• Umiejętność sporządzania raportów oraz formułowania wniosków i rekomendacji pokontrolnych
• Dobra organizacja pracy, umiejętność pracy samodzielnej, jak i zespołowej

Nice to have:

• Certyfikaty branżowe, m.in. CISSP, CISA, CISM, CRISC, CompTIA Security+, CEH, certyfikat audytora wewnętrznego ISO/IEC 27001
• Znajomość rozwiązań chmurowych Microsoft 365
• Umiejętność korzystania z narzędzi AI (np. Copilot, ChatGPT, Perplexity)
• Znajomość języków obcych: umiejętność czytania dokumentacji w języku angielskim

• Rozwój oraz utrzymanie Systemu Zarządzania Bezpieczeństwem Informacji, w tym opracowywanie polityk, standardów, procedur oraz nadzór nad ich przestrzeganiem
• Udział w kontrolach i wewnętrznych audytach bezpieczeństwa SZBI
• Opracowywanie oraz nadzór nad realizacją pokontrolnych planów naprawczych
• Udział w procesie zarządzania ryzykiem bezpieczeństwa informacji, wsparcie jednostek organizacyjnych w zakresie identyfikacji, oceny oraz planów postępowania z ryzykiem
• Udział w procesie zarządzania ciągłością działania, testowanie planów ciągłości działania
• Wsparcie procesu zarządzania incydentami, analiza incydentów bezpieczeństwa informacji, prowadzenie postępowań wyjaśniających, opracowywanie propozycji działań zapobiegawczych oraz współpraca z instytucjami zewnętrznymi w tym zakresie
• Opiniowanie umów z dostawcami oraz weryfikowanie poziomu bezpieczeństwa dostawców pod kątem bezpieczeństwa informacji
• Opiniowanie projektów i rozwiązań ICT pod kątem zgodności z wymaganiami bezpieczeństwa oraz rekomendowanie działań zabezpieczających
• Monitorowanie poziomu bezpieczeństwa, badanie dojrzałości procesów i przygotowywanie raportów z zakresu bezpieczeństwa informacji, utrzymywanie wskaźników KRI, KPI
• Udzielanie pracownikom konsultacji w zakresie obowiązujących wymogów i procedur bezpieczeństwa informacji
• Wsparcie procesu podnoszenia świadomości z zakresu bezpieczeństwa informacji, opracowywanie materiałów szkoleniowych i informacyjnych, przeprowadzanie testów i szkoleń pracowników.

Wymagane dokumenty należy składać w Centrum HR przy ul. Warszawskiej 24 w Krakowie, pok. 110 w budynku Wydziału Inżynierii Lądowej w godz. 7.00-15.00 lub przesyłając w formie elektronicznej na adres mailowy: [email protected] w terminie do 21.05.2026 r. Politechnika Krakowska zastrzega sobie możliwość kontaktu jedynie z wybranymi kandydatami oraz prawo do powiadomienia o podjęciu decyzji w sprawie obsadzenia stanowiska jedynie wybranego kandydata. Złożone dokumenty można będzie odebrać w Centrum HR przy ul. Warszawskiej 24 w pok. 110 w dniach 15.06.2026 r. do 22.06.2026 r. Dokumenty, które nie zostaną odebrane w tym terminie, ulegną komisyjnemu zniszczeniu. Na Politechnice Krakowskiej obowiązuje procedura przyjmowania zgłoszeń oraz podejmowania działań następczych na podstawie ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów oraz Regulamin wynagradzania pracowników PK.