Aplikuj teraz »

Poleć znajomego

EKSPERT DS. BEZPIECZEŃSTWA INFORMACJI

Adamed to rodzinna firma farmaceutyczno-biotechnologiczna, która produkuje około 500 produktów oferowanych pacjentom w kilkudziesięciu krajach na całym świecie. Zatrudnia ponad 2700 pracowników. Od ponad 20 lat firma prowadzi własną innowacyjną działalność badawczo-rozwojową. Adamed współpracuje naukowo z wiodącymi uniwersytetami, ekspertami medycznymi oraz instytutami naukowymi, w kraju i za granicą. Własność intelektualna firmy jest chroniona ponad 200 patentami na całym świecie.

ZA CO BĘDZIESZ ODPOWIADAĆ?

 

  • Kreowanie i realizowanie strategii bezpieczeństwa informacji w Adamed Pharma.
  • Wsparcie Inspektora Ochrony Danych w codzinnych obowiązkach.
  • Prowadzenie cyklicznej analizy ryzyka w obszarze bezpieczeństwa informacji w Adamed Pharma.
  • Określanie wymogów i nadzór nad poprawnym działaniem zabezpieczeń technicznych oraz administracyjnych / organizacyjnych (w tym prowadzenie audytów technicznych i organizacyjnych).
  • Nadzór nad tworzeniem i utrzymywaniem planów awaryjnych i planów ciągłości działania.
  • Budowa świadomości bezpieczeństwa informacji wśród Współpracowników.
  • Obsługa incydentów bezpieczeństwa informacji.

​​​​​​​

CO JEST DLA NAS WAŻNE?

 

  • Wykształcenie Wyższe kierunkowe: profil bezpieczeństwa informacji, prawniczy, informatyczny, techniczny.
  • Znajomość prawodawstwa z zakresu bezpieczeństwa informacji oraz ochrony danych osobowych.
  • Mile widziane posiadanie certyfikatów typu: Offensive Security Cerified Professional (OSCP), Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM), Certified Information System Auditor (CISA), certyfikaty potwierdzające znajomość norm z rodziny ISO/IEC 27000, certyfikaty wymienione w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018r. (uzupełniającego przepisy ustawy o Krajowym Systemie Cyberbezpieczeństwa z dnia 5 lipca 2018r.) w sprawie wykazu certyfikatów uprawiających do przeprowadzenia audytu.
  • Dobra znajomość standardów oraz dobrych praktyk z obszaru bezpieczeństwa – OWASP, NIST Cybersecurity Framework, ISO/IEC 27001 oraz bezpieczeństwem rozwiązań chmurowych np. MS Azure, AWS, Google.
  • Dobra znajomość systemów służących do zapewnienia bezpieczeństwa informacji tj.: DLP, filtrowanie treści, firewall, IPS/IDS, AV, narzędzia informatyki śledczej, analizy malware i inne.
  • Dobra  znajomość administrowania systemami operacyjnymi oraz urządzeniami sieciowymi (routery, switche inne).
  • Dobra znajomość technik przeprowadzania audytów bezpieczeństwa informacji oraz IT, w tym technik przeprowadzania ataków na systemy informatyczne.
  • Praktyczna wiedza w zakresie prowadzenia analizy ryzyka bezpieczeństwa informacji oraz DPIA.
  • Praktyczne doświadczenie w prowadzeniu projektów z zakresu bezpieczeństwa informacji.
  • Doświadczenie na podobnym stanowisku 5-8 lat.

 

Aplikuj teraz »