aplikacja Matura google play app store

Specjalista do spraw systemów zarządzania bezpieczeństwem informacji

wybrane grupy: zawody ogólne

Projektuje, wdraża, utrzymuje i doskonali system zarządzania bezpieczeństwem informacji w organizacji; samodzielnie rozwiązuje problemy z zakresu organizacji, eksploatacji i zarządzania systemem bezpieczeństwa informacji w organizacji.

Główne zadania:
 • projektowanie, wdrażanie i utrzymywanie systemu zarządzania bezpieczeństwem informacji w organizacji, w powiązaniu z systemem zarządzania usługami organizacji;
 • zarządzanie ryzykiem bezpieczeństwa informacji oraz ciągłością usług świadczonych przez organizację;
 • projektowanie, wdrażanie i utrzymywanie planów odtwarzania techniki teleinformatycznej, np. po katastrofie;
 • uczestniczenie w audytach, przeglądach bezpieczeństwa informacji oraz testach penetracyjnych aplikacji mobilnych;
 • wspieranie kierownictwa organizacji w zapewnieniu bezpieczeństwa informacji i ciągłości działań;
 • zarządzanie bezpieczeństwem informacji wrażliwych w procesach biznesowych organizacji;
 • prowadzenie kontroli wewnętrznej z zakresu bezpieczeństwa informacji wrażliwych organizacji;
 • monitorowanie i zarządzanie incydentami cyberbezpieczeństwa zgodnie z procesami i procedurami kontrolingowymi Sarban-Oxley (SOX);
 • kategoryzowanie zdarzeń bezpieczeństwa i nadawanie im priorytetów;
 • znajdowanie zależności pomiędzy niepokojącymi zdarzeniami a wdrażaniem środków zaradczych;
 • przygotowywanie reguł korelacyjnych wychwytujących najnowsze typy ataków hakerskich;
 • prowadzenie dokumentacji z analizy działania systemu bezpieczeństwa informacji wraz z wnioskami z przeprowadzonych dochodzeń lub uruchomionego złośliwego oprogramowania;
 • przygotowywanie sprawozdań i raportów kontrolingowych dla kierownictwa organizacji;
 • przestrzeganie przepisów o zabezpieczeniu tajemnicy państwowej i służbowej, przepisów o ochronie danych osobowych, bezpieczeństwa i higieny pracy, ochrony przeciwpożarowej oraz ochrony środowiska.


Zadania dodatkowe:
reprezentowanie organizacji wobec klientów zewnętrznych; branie udziału w szkoleniach, spotkaniach i konferencjach poświęconych tematyce branży IT oraz cyberbezpieczeństwa.


źródło: Ministerstwo Rodziny, Pracy i Polityki Społecznej
Polityka Prywatności