Numer oferty: StPr/26/05944
WARUNKI PRACY i PŁACY
Miejsce pracy: ul. Al. Ujazdowskie 28, 00-478 Warszawa, powiat: m.st. Warszawa, woj: mazowieckie Zobacz na mapie
Zakres obowiązków: Zarządzanie bezpieczeństwem informacji i zgodność prawna:
a. opracowanie, wdrożenie i utrzymanie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnie z Krajowymi Ramami Interoperacyjności (KRI) oraz normą ISO/IEC 27001;
b. koordynacja procesu szacowania ryzyka w zakresie bezpieczeństwa informacji;
c. współpraca z Zespołem Radców Prawnych i Inspektorem Ochrony Danych w zakresie zgodności z KRI, RODO, dyrektywą NIS2 oraz Ustawą o Krajowym Systemie Cyberbezpieczeństwa (KSC);
d. inicjowanie, koordynacja oraz udział w wewnętrznych i zewnętrznych audytach bezpieczeństwa informacji, w tym wynikających z KRI oraz KSC, a także nadzór nad realizacją rekomendacji poaudytowych;
e. regularne nie rzadziej niż raz na kwartał raportowanie do dyrektora ORE na temat stanu cyberbezpieczeństwa jednostki, zidentyfikowanych ryzyk oraz statusu realizacji działań korygujących.
Operacyjne cyberbezpieczeństwo i nadzór nad dostawcą IT:
a. prowadzenie bieżących prac w infrastrukturze IT w zakresie cyberbezpieczeństwa, w tym monitoring systemów, analiza logów, nadzór nad dostępami oraz kontrola poprawności konfiguracji zabezpieczeń;
b. nadzór nad poprawnością administracji oraz opiniowanie zmian w infrastrukturze IT pod kątem bezpieczeństwa (uprawnienia administracyjne do określonych zasobów), we współpracy z zewnętrznym dostawcą IT;
c. nadzór techniczny nad realizacją wymagań bezpieczeństwa przez zewnętrznego dostawcę IT;
d. definiowanie wymagań dotyczących konfiguracji i utrzymania mechanizmów bezpieczeństwa, w szczególności logowania i rozliczalności zdarzeń oraz monitoringu bezpieczeństwa (kopii zapasowych i odtwarzania danych, kontroli podatności i aktualizacji systemów);
e. opracowywanie, aktualizacja oraz regularne testowanie planów ciągłości działania oraz planów odtwarzania awaryjnego dla kluczowych procesów i systemów ORE.
Obsługa incydentów i zarządzanie kryzysowe:
a. koordynacja i techniczna obsługa incydentów cyberbezpieczeństwa (analiza, reakcja, działania naprawcze) zgodnie z wymogami NIS2 oraz Ustawy o Krajowym Systemie Cyberbezpieczeństwa;
b. zgłaszanie poważnych incydentów cyberbezpieczeństwa do właściwego zespołu CSIRT zgodnie z procedurami i terminami określonymi w przepisach prawa (w tym zgłoszeń wstępnych w ciągu 24 godzin).
Edukacja, rozwój i zadania organizacyjne:
a. propagowanie bezpiecznych zasad pracy w środowisku cyfrowym poprzez prowadzenie stałych działań edukacyjnych i kampanii informacyjnych dla personelu ORE, które mają na celu minimalizację ryzyka wystąpienia incydentów wynikających z nieumyślnych działań użytkowników;
b. dbałość o własny rozwój zawodowy w formie samokształcenia oraz podejmowanie kształcenia i doskonalenia zawodowego w formach zorganizowanych;
c. rozwój własnych kompetencji poprzez udział w szkoleniach, konferencjach, seminariach krajowych i międzynarodowych;
d. dbałość o terminową realizację zaplanowanych działań.
Wykonywanie innych zadań zleconych przez bezpośredniego przełożonego.
Rodzaj umowy: Umowa o pracę na okres próbny
Praca tymczasowa oferowana przez agencję: NIE
Wymiar etatu: 1.0
Liczba godzin pracy w tygodniu: 40.0
Data rozpoczęcia: 15.08.2026
Data zakończenia: 15.11.2026
Wynagrodzenie brutto: od 10 000 PLN
System wynagradzania: Czasowy ze stawką miesięczną
Zawód: pracownik biurowy
Zapewnienie wyżywienia: NIE
Zapewnienie zakwaterowania: NIE
Zatrudnienie od zaraz: NIE
Pracodawca pokrywa koszt przejazdu do Polski: NIE
WYMAGANIA
Wymagania konieczne
Zawody:
Wykształcenie:
Pozostałe wymagania
Inne wymagania: Wymagania:
Niezbędne:
- wykształcenie wyższe (preferowane kierunki: informatyka, cyberbezpieczeństwo, telekomunikacja, zarządzanie bezpieczeństwem informacji, zarządzanie ryzykiem);
- co najmniej 5-letni staż pracy;
- co najmniej 2-letnie doświadczenie na stanowisku związanym z zarządzaniem bezpieczeństwem informacji;
- znajomość norm, regulacji i dobrych praktyk w zakresie RODO, NIS2, KSC;
- umiejętności analityczne, komunikacyjne i organizacyjne;
- samodzielność i dokładność w pracy.
Pożądane:
- udział we wdrażaniu SZBI;
- udział w projektach związanych z NIS2 lub KSC;
- doświadczenie w administracji publicznej;
- doświadczenie w prowadzeniu analiz ryzyka i opracowywaniu planów ciągłości działania.
Wymagane dokumenty i oświadczenia:
- CV;
- kopie dokumentów potwierdzających wymagane wykształcenie;
- kopie dokumentów potwierdzających posiadanie dodatkowych kwalifikacji;
- kopie dokumentów potwierdzających doświadczenie zawodowe, referencje i rekomendacje;
- podpisane oświadczenie o wyrażeniu zgody na przetwarzanie danych osobowych do celów naboru (rekrutacji) o treści:
Wyrażam zgodę na przetwarzanie przez Ośrodek Rozwoju Edukacji w Warszawie moich danych osobowych zawartych w ofercie pracy dla potrzeb rekrutacji, zgodnie z RODO art. 6 ust. 1 lit. a ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. oraz art. 22 Kodeksu Pracy z dnia 26 czerwca 1974 r. (U. z 2025 r. poz. 277 z późn.zm.), w celu prowadzenia rekrutacji na stanowisko, na które aplikuję.
Klauzula informacyjna:
Wypełniając obowiązek wynikający z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016 r.), dalej RODO, Ośrodek Rozwoju Edukacji w Warszawie informuje, że:
1. Administratorem Państwa danych osobowych jest Ośrodek Rozwoju Edukacji w Warszawie (00-478), Aleje Ujazdowskie 28, e-mail: sekretariat@ore.edu.pl, tel. 22 345 37 00.
2. W sprawach dotyczących przetwarzania danych osobowych mogą się Państwo skontaktować z Inspektorem Ochrony Danych poprzez e-mail: iod@ore.edu.pl.
3. Państwa dane osobowe przetwarzane będą w celu przeprowadzenia aktualnej rekrutacji
w związku z koniecznością wypełnienia obowiązku prawnego ciążącego na administratorze a także na podstawie udzielonej przez Państwa zgody.
4. Państwa dane osobowe będą przechowywane, przez okres niezbędny do realizacji celów określonych w pkt 3, a po tym czasie przez okres, oraz w zakresie wymaganym przez przepisy powszechnie obowiązującego prawa lub do momentu wycofania przez Państwa zgody na przetwarzanie danych osobowych, w zakresie, w jakim Państwa dane osobowe są na jej podstawie przetwarzane.
5. Odbiorcami Państwa danych osobowych mogą być odbiorcy uprawnieni do ich otrzymania na podstawie przepisów prawa, podmioty, którym udostępniona zostanie dokumentacja w związku z realizacją czynności rekrutacyjnych oraz podmioty świadczące usługi na rzecz administratora na podstawie zawartych z nim umów.
6. Państwa dane osobowe nie będą przedmiotem procesów, w ramach których miałoby dojść do zautomatyzowanego podejmowania decyzji, w tym profilowania.
7. Państwa dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej.
8. Podanie przez Państwa danych osobowych w zakresie wynikającym z art. 221 Kodeksu pracy jest niezbędne, aby uczestniczyć w postępowaniu rekrutacyjnym. Podanie przez Państwa innych danych jest dobrowolne.
9. W związku z przetwarzaniem danych osobowych przysługują Państwu następujące uprawnienia: dostępu do swoich danych oraz otrzymania ich kopii, prawo do sprostowania swoich danych osobowych, prawo do ograniczenia przetwarzania, prawo do usunięcia danych, prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uznają Państwo, że przetwarzanie Państwa danych osobowych narusza powszechnie obowiązujące przepisy
Osoby zainteresowane prosimy o dostarczenie kompletu dokumentów osobiście do kancelarii ORE (pok. 103) lub pocztą na adres: Ośrodek Rozwoju Edukacji w Warszawie, Aleje Ujazdowskie 28, 00478 Warszawa, z dopiskiem na kopercie: Oferta pracy na stanowisko specjalisty / specjalistki pełnomocnika / pełnomocniczki ds. cyberbezpieczeństwa w terminie do 30 lipca 2026 roku.
Dokumenty uważa się za dostarczone w terminie, jeśli wpłynęły na wskazany adres do 30 lipca 2026 r., do godziny 16.00.
Za dokumenty dostarczone w terminie uznaje się również przekazanie kompletu dokumentów drogą elektroniczną na adres e-mail: rekrutacje@ore.edu.pl w terminie do 30 lipca 2026 roku, do godziny 16.00. W temacie e-maila prosimy wpisać: Oferta pracy na stanowisko specjalisty / specjalistki pełnomocnika / pełnomocniczki ds. cyberbezpieczeństwa.
Rekrutacja składa się z następujących etapów:
1. Weryfikacja formalna dokumentów (do następnego etapu zostaną zakwalifikowane osoby, które złożą w terminie kompletne dokumenty).
2. Analiza merytoryczna ofert spełniających wymagania formalne (do następnego etapu zostaną zakwalifikowane osoby, które spełniają wymagania wskazane w ogłoszeniu).
3. Rozmowa kwalifikacyjna.
Wymagania związane ze stanowiskiem pracy
Miejsce pracy: Al. Ujazdowskie 28, 00-478 Warszawa
DANE PRACODAWCY
Pracodawca: OŚRODEK ROZWOJU EDUKACJI
NIP: 7010211452
REGON: 142143583
Adres www: www.ore.edu.pl
Sposób aplikowania: bezpośrednio do pracodawcy
Adres: ul. Al. Ujazdowskie 28, 00-478 Warszawa, powiat: m.st. Warszawa, woj: mazowieckie Zobacz na mapie
Nr telefonu: 22 345 37 27
E-mail: rekrutacje@ore.edu.pl
Język aplikacji: polski
Wymagane dokumenty: - CV;
- kopie dokumentów potwierdzających wymagane wykształcenie;
- kopie dokumentów potwierdzających posiadanie dodatkowych kwalifikacji;
- kopie dokumentów potwierdzających doświadczenie zawodowe, referencje i rekomendacje;
- podpisane oświadczenie o wyrażeniu zgody na przetwarzanie danych osobowych do celów naboru (rekrutacji) o treści:
Wyrażam zgodę na przetwarzanie przez Ośrodek Rozwoju Edukacji w Warszawie moich danych osobowych zawartych w ofercie pracy dla potrzeb rekrutacji, zgodnie z RODO art. 6 ust. 1 lit. a ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. oraz art. 22 Kodeksu Pracy z dnia 26 czerwca 1974 r. (U. z 2025 r. poz. 277 z późn.zm.), w celu prowadzenia rekrutacji na stanowisko, na które aplikuję.
Sposób przekazania dokumentów: Preferowane formy kontaktu: telefon, e-mail