Specjalista Ds. Cyberbezpieczeństwa

powrót
Opis oferty:

Specjalista ds. cyberbezpieczeństwa powinien posiadać szeroki zakres umiejętności technicznych, analitycznych oraz interpersonalnych. Głównym zadaniem będzie współpraca z CISO oraz kontakt z SOC (Security Operations Center) oraz reagowanie na zgłoszenia płynące z tej komórki. 

Obowiązki: 

  • Współpraca z SOC: Utrzymywanie stałego kontaktu z SOC w celu koordynacji działań związanych z Cyberbezpieczeństwem.  
  • Analiza ryzyka: współpraca przy ocenie potencjalnych zagrożeń dla systemów informatycznych i danych, identyfikacja słabych punktów w zabezpieczeniach oraz  audyty bezpieczeństwa 
  • Monitorowanie systemów i sieci: Stałe nadzorowanie infrastruktury IT w celu wykrywania podejrzanych aktywności i reagowanie na potencjalne zagrożenia. 
  • Analiza incydentów: Identyfikacja, analiza i klasyfikacja incydentów bezpieczeństwa, a także ustalanie ich priorytetów. 
  • Wdrażanie rozwiązań: Projektowanie i implementacja rozwiązań mających na celu eliminację wykrytych podatności. 
  • Tworzenie dokumentacji: Opracowywanie raportów i dokumentacji technicznej dotyczącej incydentów i wdrożonych rozwiązań. 
  • Współpraca z innymi działami: Współpraca z CISO oraz innymi zespołami IT a także działami biznesowymi w celu minimalizacji ryzyka i zapewnienia ciągłości operacyjnej.  
  • Utrzymanie i aktualizacja narzędzi bezpieczeństwa: Regularne aktualizowanie i konserwacja narzędzi oraz systemów wykorzystywanych do monitorowania i ochrony infrastruktury IT. 
  • Szkolenie pracowników: Propagowanie wśród współpracowników wiedzy w zakresie najlepszych praktyk związanych z bezpieczeństwem informacji. 

Oferujemy:

  • Możliwość pracy w prężnie rozwijającej się placówce medycznej należącej do Grupy EMC Szpitale,
  • Szanse realizacji ambicji zawodowych dzięki możliwości wywierania realnego wpływu na efekty osiągana przez zespół,
  • Pracę w przyjaznym i profesjonalnym zespole,
  • Uczestnictwo w szkoleniach oraz certyfikacjach,
  • Stabilne zatrudnienie na podstawie UoP lub kontrakt B2B.

Obowiązki:

  • Doświadczenie: Praktyczna wiedza i doświadczenie w obszarze cyberbezpieczeństwa. 
  • Znajomość narzędzi: Umiejętność korzystania z narzędzi do monitorowania i analizy bezpieczeństwa, takich jak firewalle, systemy wykrywania włamań. 
  • Umiejętności analityczne: Zdolność do czytania i rozumienia logów i umiejętność szybkiej analizy i reagowania na zagrożenia. 
  • Znajomość technologii IT: Biegłość w obsłudze różnych systemów operacyjnych (Windows/Linux), wiedza na temat protokołów sieciowych, konfiguracji sieci oraz zabezpieczeń sieciowych, znajomość rozwiązań chmurowych.  
  • Komunikatywność: Umiejętność efektywnej komunikacji i współpracy z zespołem SOC oraz innymi działami w organizacji. 
  • Język: Bardzo dobra znajomość języka angielskiego, komunikacja z SOC w języku angielskim 


Szczegółowe informacje o pracodawcy

Nazwa firmy: EMC Instytut Medyczny

Od 25 maja 2018 r. zacznie obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) („RODO”), które przyznaje Państwu szereg nowych praw związanych z przetwarzaniem Państwa danych osobowych.

W niniejszym dokumencie znajdą Państwo informacje o zasadach przetwarzania Państwa danych osobowych przez EMC Instytut Medyczny S.A. oraz o przysługujących Państwu prawach wynikających z RODO.

 

Kto jest administratorem Państwa danych osobowych?

„EMC” lub „my” oznacza EMC Instytut Medyczny S.A. z siedzibą we Wrocławiu, ul. Pilczycka 144-148, 54-144 Wrocław. Jesteśmy administratorem Państwa danych osobowych co oznacza, że odpowiadamy za wykorzystanie Państwa danych zgodnie z przepisami.

 

Kontakt i informacje

Pytania dotyczące przetwarzania Państwa danych osobowych przez EMC, w tym przysługujących Państwu praw prosimy kierować na adres naszego Inspektora Ochrony Danych: EMC Instytut Medyczny S.A., Inspektor Ochrony Danych, ul. Pilczycka 144-148, 54-144 Wrocław,  lub mailowo na adres IOD@emc-sa.pl

 

Jakie prawa przysługują Państwu w związku z RODO?

Mogą Państwo złożyć do nas wniosek o:

  1. dostęp do danych osobowych (czyli informację o tym w jaki sposób przetwarzamy Państwa dane oraz uzyskać kopię danych);
  2. sprostowanie (czyli poprawienie) danych osobowych – w przypadku gdy dane są nieprawidłowe lub niekompletne;
  3. usunięcie danych osobowych (tzw. „prawo do bycia zapominanym”). Z tego prawa mogą Państwo skorzystać przykładowo gdy:
  4. EMC przetwarza Państwa dane osobowe niezgodnie z prawem,
  5. złożą Państwo sprzeciw wobec przetwarzania Państwa danych i okaże się on uzasadniony,,
  6. dane muszą zostać usunięte w celu wywiązania się przez EMC z obowiązku wynikającego z przepisów prawa;
  7. ograniczenie przetwarzania danych osobowych (np. wstrzymanie operacji na danych lub nieusuwanie danych z uwagi na pewne okoliczności);
  8. przeniesienie danych osobowych: a) do innego administratora, a gdy będzie to technicznie niemożliwe, b) otrzymanie od nas kopii danych, które nam Państwo dostarczyli;

 

Z prawa do przeniesienia danych osobowych, o którym mowa w pkt 5 powyżej, mogą Państwo skorzystać wyłącznie gdy przetwarzanie odbywa się w sposób zautomatyzowany, a dodatkowo: (a) na podstawie łączącej nas umowy, albo (b) na podstawie wyrażonej przez Państwa zgody.

Aby skorzystać z powyższych praw mogą Państwo:

  1. złożyć wniosek drogą elektroniczną na adres: iod@emc-sa.pl
  2. skontaktować się z naszą infolinią pod numerem: (71) 71 17 400 (tel. stacjonarne, komórkowe, połączenia z zagranicy),
  3. wysłać pismo na adres korespondencyjny naszego Inspektora Ochrony Danych: EMC Instytut Medyczny S.A. Inspektor Ochrony Danych, al. Śląska 1, Stadion Wrocław, 54-118 Wrocław.

 

Prawo do sprzeciwu

W dowolnym momencie mogą Państwo wnieść sprzeciw wobec przetwarzania, w tym profilowania Państwa danych osobowych przez EMC, jeżeli podstawą przetwarzania jest nasz prawnie uzasadniony interes lub gdy działamy w interesie publicznym. Po otrzymaniu takiego wniosku nie będziemy mogli już przetwarzać danych osobowych objętych wnioskiem, chyba że wykażemy:

  1. istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Państwa interesów, praw i wolności, lub
  2. podstawy do ustalenia, dochodzenia lub obrony roszczeń.

 

Prawo do cofnięcia zgody na przetwarzanie danych osobowych

W niektórych sytuacjach możemy poprosić Państwa o wyrażenie zgody na przetwarzanie danych (np.  w celu przechowywania Państwa CV na potrzeby przyszłych rekrutacji). Jeżeli udzielili nam Państwo zgody na przetwarzanie swoich danych osobowych, przysługuje Państwu prawo do cofnięcia zgody w dowolnym momencie. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem.

 

Prawo wniesienia skargi do organu nadzorczego

Jeżeli uznają Państwo, że przetwarzanie przez EMC Państwa danych osobowych narusza przepisy RODO, przysługuje Państwu prawo do wniesienia skargi do organu nadzorczego tj. do Prezesa Urzędu Ochrony Danych Osobowych.

 

W jakich celach i na jakiej podstawie przetwarzamy Państwa dane osobowe?

Państwa dane osobowe przetwarzamy w następujących celach:

  1. przeprowadzenia rekrutacji i zawarcia umowy o pracę (podstawa przetwarzania: art. 6 ust. 1 lit. b RODO);
  2. wypełniania obowiązków prawnych ciążących na EMC jako potencjalnym pracodawcy związanych z prowadzoną rekrutacją, wynikających w szczególności z Kodeksu pracy oraz innych przepisów prawa pracy (podstawa przetwarzania: art. 6 ust. 1 lit. c RODO), w tym w celu:
  3. przeciwdziałania dyskryminacji w zatrudnieniu;
  4. (o ile znajdzie to zastosowanie w Państwa przypadku) w celu spełnienia wymogów charakterystycznych dla wybranego stanowiska;
  5. wynikających z prawnie uzasadnionych interesów realizowanych przez EMC (podstawa przetwarzania: art. 6 ust. 1 lit. f. RODO), w tym w celu:
  6. zapewnienia bezpieczeństwa fizycznego w EMC, jego oddziałów i placówek, w tym monitoringu wizyjnego wewnętrznego i zewnętrznego oraz ewidencjonowania osób wchodzących i wychodzących na teren placówek EMC;
  7. monitorowania i poprawy jakości procesów rekrutacyjnych, w tym monitorowania rozmów telefonicznych;
  8. (o ile znajdzie to zastosowanie w Państwa przypadku) w celu prowadzenia postępowań spornych, a także postępowań przed organami władzy publicznej oraz innych postępowań, w tym w celu dochodzenia oraz obrony przed roszczeniami;
  9. realizacji programu rekomendacji kandydatów do pracy;
  10. Jeżeli udzielili nam Państwo zgody na przetwarzanie danych osobowych będziemy przetwarzać Państwa dane w zakresie i celu określonym w treści zgody.

 

Źródło pozyskiwania danych osobowych

W przypadku, gdy Państwa dane osobowe nie zostały zebrane bezpośrednio od Państwa, informujemy, że Państwa dane osobowe, tj. imię, nazwisko, dane kontaktowe, a także, jeśli ma to zastosowanie, doświadczenie zawodowe, kwalifikacje, inne dane zawarte w CV lub liście motywacyjnym, zostały one pozyskane od pracowników EMC w ramach programu poleceń, lub od partnerów EMC, z którymi współpracujemy przy poszukiwaniu kandydatów do pracy.

 

Czy podanie nam danych osobowych jest obowiązkiem?

Obowiązek podania przez Państwa danych osobowych wynika z przepisów Kodeksu pracy. Ponadto, podanie nam danych osobowych jest warunkiem wzięcia udziału w rekrutacji.

W przypadkach gdy zbieramy Państwa dane na podstawie Państwa zgody, podanie danych osobowych jest dobrowolne.

 

Komu przekazujemy Państwa dane osobowe?

Państwa dane osobowe przekazujemy:

  1. podmiotom przetwarzającym dane osobowe na zlecenie EMC, w tym:
  2. zewnętrznym dostawcom usług IT, obsługującym nasze systemy informatyczne,
  3. agencjom rekrutacyjnym i podmiotom rekrutujących pracowników na zlecenie EMC;
  4. partnerom EMC zajmującym się zapewnieniem fizycznej ochrony w placówkach EMC oraz monitoringiem wizyjnym;
  5. podmiotom powiązanym z EMC, w tym należącym do tej samej grupy kapitałowej co EMC, w związku z realizacją obowiązków sprawozdawczych, raportowych i administracyjnych;
  6. organom administracji publicznej oraz podmiotom wykonującym zadania publiczne lub działającym na zlecenie organów administracji publicznej, w zakresie i celach, które wynikają z przepisów prawa np. Państwowej Inspekcji Pracy;

 

Jak długo będziemy przechowywać Państwa dane osobowe?

Państwa dane osobowe będą przetwarzane przez okres rekrutacji oraz przez 12 miesięcy po jej zakończeniu dla celów weryfikacji poprawności procesu rekrutacyjnego.

Jeżeli wyrazili Państwo zgodę na przetwarzanie danych osobowych dla celów przyszłych rekrutacji, Państwa dane będą przetwarzane przez okres wskazany w zgodzie lub dodatkowej informacji znajdującej się razem ze zgodą.

Powyższe okresy przechowywania danych osobowych znajdą zastosowanie najczęściej.

Pytania dotyczące tego jak długo będziemy przechowywać Państwa dane prosimy kierować do naszego Inspektora Ochrony Danych, pod adresem: iod@emc-sa.pl

 

Przekazywanie danych osobowych poza Europejski Obszar Gospodarczy („EOG”) lub do organizacji międzynarodowych

Aktualnie nie przekazujemy Państwa danych osobowych do podmiotów spoza EOG. Jeżeli w przyszłości EMC będzie przekazywał Państwa dane osobowe do podmiotów spoza EOG nastąpi to na podstawie zawartych przez EMC z odbiorcą danych standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub innego instrumentu prawnego zgodnego z RODO. Mają Państwo prawo do uzyskania od nas kopii zastosowanych zabezpieczeń w związku z przekazywaniem Państwa danych poza EOG.