Starszy/a specjalista/ka ds. zgodności bezpieczeństwa (compliance)

Zespół Relacji i Rozwiązań Cyfrowych jest częścią Działu Współpracy z Podmiotami Otoczenia EZD, funkcjonującego w Pionie Wdrożeń i Utrzymania EZD, odpowiedzialnym za wsparcie wdrożeniowe i utrzymaniowe systemu EZD RP. Zespół nadzoruje zgodność systemu EZD RP dla jednostek publicznych. Rola dotyczy realizacji zadań z obszaru compliance, badania zgodności oprogramowania z przepisami prawa oraz rekomendacji z obszaru bezpieczeństwa dla podmiotów publicznych. Rola procesowa i regulacyjna, nie obejmuje testów penetracyjnych, pracy SOC/forensics ani bezpośredniej analizy danych technicznych.

• Doświadczenie w obszarze compliance IT, bezpieczeństwa informacji, ochrony danych.
• Wykształcenie wyższe: informatyka/teleinformatyka/bezpieczeństwo informacji lub prawo/administracja (lub pokrewne).
• Znajomość przepisów KRI, RODO oraz NIS2 i umiejętność stosowania tych wymagań w praktyce podmiotów publicznych.
• Praktyczna znajomość ISO/IEC 27001 i 27002.
• Doświadczenie w analizie ryzyka i pracy na rejestrach ryzyk/planach postępowania z ryzykiem.
• Umiejętność opracowywania i aktualizacji dokumentacji bezpieczeństwa.
• Znajomość języka polskiego w mowie i piśmie na poziomie C1 oraz języka angielskiego na poziomie umożliwiającym czytanie dokumentacji technicznej.

Mile widziane:

• Doświadczenie w projektach dotyczących EZD / e‑dokumentacji lub systemów dla administracji publicznej.
• Certyfikaty branżowe (np. ISO 27001 LA/LI, CISM, CISSP, CRISC, CDPSE).
• Znajomość ciągłości działania (ISO 22301, BCP/DRP) lub IT governance (COBIT/ITIL/NIST/ISO 31000).
• Doświadczenie w DPIA lub stałej współpracy z IOD.
• Doświadczenie w kontaktach z instytucjami kontrolnymi/audytującymi oraz w przygotowaniu pakietów dowodowych.

• Przekładanie wymagań prawnych (np. KRI, RODO, NIS2) na konkretne wymagania dla otoczenia EZD RP (wymagania funkcjonalne i niefunkcjonalne, kryteria akceptacji, ścieżki dowodowe).
• Prowadzenie matrycy zgodności dla produktu oraz rekomendowanie priorytetów działań.
• Opracowywanie i aktualizacja rekomendacji dla podmiotów publicznych (listy kontrolne, minimalne wymagania bezpieczeństwa, rekomendowane konfiguracje, dobre praktyki integracji i wymiany danych).
• Identyfikacja i ocena ryzyka braku zgodności w kontekście EZD RP.
• Proponowanie działań minimalizujących i wyjątków/akceptacji ryzyka.
• Współpraca z zespołami produktowymi i utrzymaniowymi: przeglądy zmian pod kątem zgodności (compliance-by-design), udział w analizach po incydentach w zakresie procesowym i dowodowym.
• Tworzenie i utrzymanie dokumentacji bezpieczeństwa informacji i zgodności (polityki/procedury/rejestry) w zakresie niezbędnym do wsparcia produktu.
• Współpraca z Inspektorem Ochrony Danych (IOD) przy DPIA i wdrażaniu podejścia privacy/security by design w obszarze funkcji i integracji.