Praca: Specjalistka / Specjalista ds. bezpieczeństwa Informacji i Dokumentacji (ISO 27001)


Narodowy Instytut Onkologii im. Marii Skłodowskiej-Curie - Państwowy Instytut Badawczy Oddział w Krakowie prowadzi działalność naukowo-badawczą, diagnostyczno-leczniczą, profilaktyczną oraz dydaktyczną w zakresie rozpoznawania i leczenia nowotworów złośliwych, zajmuje się także epidemiologią onkologiczną.

Aktualnie poszukujemy kandydatów/tek na stanowisko:
Specjalistka / Specjalista ds. bezpieczeństwa Informacji i Dokumentacji (ISO 27001)
Miejsce pracy: Kraków, Śródmieście
Nr ref.: DINF/11/2025
 
Zakres obowiązków:
  • Tworzenie, analiza i aktualizacja dokumentacji bezpieczeństwa informacji zgodnej z ISO 27001 (polityki, procedury, instrukcje, rejestry).
  • Udział w audytach wewnętrznych i zewnętrznych, przygotowywanie materiałów zgodnych z wymaganiami ISO 27001.
  • Monitorowanie zmian w przepisach prawnych i normach branżowych w obszarze bezpieczeństwa informacji.
  • Wsparcie w prowadzeniu dokumentacji do postępowań zakupowych w IT (opisy przedmiotów zamówienia, wymagania techniczne, kryteria oceny).
  • Rejestrowanie i nadzór nad incydentami bezpieczeństwa oraz wspieranie procesu ich raportowania.
  • Współpraca z działem IT i innymi jednostkami w zakresie aktualizacji dokumentacji i wdrażania polityk bezpieczeństwa.
  • Wsparcie pierwszej linii IT w zakresie prostych zgłoszeń użytkowników (konta, dostęp, poczta, VPN).
Wymagania:
  • Min. 2 lata doświadczenia w dokumentacji bezpieczeństwa informacji lub obszarach pokrewnych.
  • Bardzo dobra znajomość normy ISO 27001 oraz doświadczenie we wdrożeniach lub audytach.
  • Doświadczenie w przygotowywaniu dokumentów do postępowań zakupowych w obszarze IT.
  • Znajomość środowisk operacyjnych (Windows, Linux), warstwy sieciowej i aplikacyjnej.
  • Wykształcenie wyższe techniczne/informatyczne (preferowane: Informatyka, Cyberbezpieczeństwo, Teleinformatyka).
  • Znajomość języka angielskiego min. B2.
  • Umiejętności analityczne, skrupulatność, dokładność.
  • Umiejętność pracy zespołowej i dbania o dobrą komunikację.
Mile widziane:
  • Certyfikaty: ISO 27001 Lead Implementer / Lead Auditor, CISSP, CISM.
  • Doświadczenie w Agile/Scrum.
  • Znajomość innych standardów (ISO 22301, NIST).
Oferujemy:
  • Stabilne zatrudnienie na umowę o pracę (pełny etat).
  • Pracę w organizacji o ugruntowanej pozycji na rynku.
  • Realną możliwość rozwoju zawodowego w obszarze cyberbezpieczeństwa.
  • Świadczenia socjalne, dofinansowania, dodatkowe ubezpieczenia.
Informujemy, iż ze względu na specyfikę instytucji (podmiot leczniczy będący instytutem badawczym) i charakter pracy, w pierwszej kolejności będziemy rozpatrywali aplikacje kandydatów, którzy posiadają potwierdzoną praktykę i weryfikowalną wiedzę w pracy w instytucjach o podobnym profilu i zakresie pracy.

Zastrzegamy sobie prawo kontaktu z wybranymi przez siebie kandydatami/kami.

Narodowy Instytut Onkologii im. Marii Skłodowskiej-Curie – Państwowy Instytut Badawczy Oddział w Krakowie, informuje o wdrożeniu Regulaminu Zgłaszania Naruszeń Przepisów Prawa i Uregulowań Wewnętrznych, z którego treścią każdorazowo osoba zainteresowana może zapoznać się w siedzibie pracodawcy.

Klauzula:

W przesłanej aplikacji (CV) prosimy o zawarcie klauzuli:

„Wyrażam zgodę na przetwarzanie przez Narodowy Instytut Onkologii im. Marii Skłodowskiej-Curie – Państwowy Instytut Badawczy Oddział w Krakowie danych osobowych zawartych w przesłanej aplikacji (CV) lub innych dokumentach dołączonych do CV dla celów prowadzenia rekrutacji na stanowisko wskazane w ogłoszeniu o pracę”.

Brak zawarcia w przesłanej aplikacji (CV) powyższej klauzuli jest równoznaczny z odmową wzięcia udziału w procesie rekrutacji.

Dodatkowo, w przypadku wyrażenia zgody, prosimy wpisać w przesłanej aplikacji (CV) dobrowolną klauzulę na wykorzystanie Pani/Pana danych osobowych dla celów przyszłych rekrutacji:

„Wyrażam dobrowolną zgodę na przetwarzanie przez Narodowy Instytut Onkologii im. Marii Skłodowskiej-Curie – Państwowy Instytut Badawczy Oddział w Krakowie moich danych osobowych zawartych w mojej ofercie pracy na potrzeby przyszłych rekrutacji, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych uraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1) oraz zgodnie z klauzulą informacyjną dołączoną do mojej zgody”.

Informacja o przetwarzaniu danych osobowych kandydatów do pracy w NIO-PIB Oddziale w Krakowie
  1. Administratorem Państwa danych przetwarzanych w ramach procesu rekrutacji jest Narodowy Instytut Onkologii im. Marii Skłodowskiej-Curie - Państwowy Instytut Badawczy Oddział w Krakowie, ul. Garncarska 11, 31-115 Kraków.
  2. Państwa dane osobowe przetwarzane są zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).
  3. W sprawach dotyczących ochrony danych osobowych mogą się Państwo kontaktować z inspektorem ochrony danych osobowych pod adresem mailowym: iod@krakow.nio.gov.pl
  4. Państwa dane osobowe w zakresie wskazanym w przepisach prawa pracy będą przetwarzane w celu przeprowadzenia obecnego postępowania rekrutacyjnego (art. 6 ust. 1 lit. b RODO), natomiast inne dane,
     w tym dane do kontaktu, na podstawie zgody (art. 6 ust. 1 lit. a RODO), która może zostać odwołana w dowolnym czasie.
  5. Państwa dane osobowe będą przetwarzane także w kolejnych naborach pracowników, jeżeli wyrażą Państwo na to zgodę (art. 6 ust. 1 lit. a RODO), która może zostać odwołana w dowolnym czasie.
  6. Jeżeli w dokumentach zawarte są dane, o których mowa w art. 9 ust. 1 RODO (dane szczególnej kategorii) konieczna będzie Państwa zgoda na ich przetwarzanie (art. 9 ust. 2 lit. a RODO), która może zostać odwołana w dowolnym czasie.
  7. Przepisy prawa pracy: art. 22 Kodeksu pracy oraz §1 rozporządzenia Ministra Pracy i Polityki Socjalnej z dnia 28 maja 1996 r. w sprawie zakresu prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy oraz sposobu prowadzenia akt osobowych pracownika.
  8. Państwa dane osobowe nie będą nikomu przekazywane.
  9. Państwa dane osobowe zgromadzone w obecnym procesie rekrutacyjnym będą przechowywane do zakończenia procesu rekrutacji.
  10. W przypadku wyrażonej przez Państwa zgody na wykorzystanie danych osobowych dla celów przyszłych rekrutacji, Państwa dane będą wykorzystywane przez kolejne 9 miesięcy.
  11. Macie Państwo prawo do:
  12. dostępu do swoich danych;
  13. sprostowania (poprawiania) swoich danych osobowych;
  14. ograniczenia przetwarzania danych osobowych;
  15. usunięcia danych osobowych;
  16. wniesienia skargi do Prezesa UODO (na adres Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00 - 193 Warszawa) w przypadku kiedy przetwarzanie Państwa danych będzie niezgodne z RODO;
  17. Podanie przez Państwa danych osobowych w zakresie wynikającym z art. 221 Kodeksu pracy jest niezbędne, aby uczestniczyć w postępowaniu rekrutacyjnym. Podanie przez Państwa innych danych jest dobrowolne.
Pracownik ds. Ochrony Danych Kraków Tarnów Specjalistka / Specjalista ds. bezpieczeństwa Informacji i Dokumentacji (ISO 27001)
APLIKUJ TERAZ

Information Security Compliance Specialist (ISO 27001)

Lokalizacja: małopolskie, Dodane: dzisiaj, Pracodawca: Narodowy Instytut Onkologii im. Marii Skłodowskiej-Curie – Państwowy Instytut Badawczy Oddział w Krakowie

Zakres obowiązków: Tworzenie, analiza i aktualizacja dokumentacji bezpieczeństwa informacji zgodnej z ISO 27001 (polityki, procedury, instrukcje, rejestry). Udział w audytach wewnętrznych i zewnętrznych, przygotowywanie materiałów zgodnych z wymaganiami ISO 27001. Monitorowanie zmian w...

Młodszy Specjalista ds. Cyberbezpieczeństwa

Lokalizacja: mazowieckie, Dodane: 2025-11-23, Pracodawca: Klient portalu Praca.pl

Monitorowanie bezpieczeństwa sieci i systemów IT. Wykrywanie i klasyfikacja zagrożeń cybernetycznych. Reagowanie na zidentyfikowane zdarzenia oraz informowanie odpowiednich administratorów lub zewnętrznych partnerów. Analiza zależności między zdarzeniami w systemach monitoringu. Minimum...


DBA (PostgreSQL) engineer

Lokalizacja: mazowieckie, Dodane: dzisiaj, Pracodawca: BekoreTech sp. z o.o.

About the Role We’re looking for a skilled DBA (PostgreSQL) engineer to join our growing team. You’ll be responsible for designing and implementing services and data pipelines that power a modern analytics platform. Your work will directly impact how financial institutions access and interpret...

DevOps engineer

Lokalizacja: mazowieckie, Dodane: dzisiaj, Pracodawca: BekoreTech sp. z o.o.

About the project We are looking for an DevOps Engineer to join team working for a leading U.S.-based healthcare technology company providing practice management software for aesthetic clinics, midspans, and wellness centers. Hundreds of clinics across the country trust us to streamline operations,...

DevOps engineer with AWS certificate

Lokalizacja: mazowieckie, Dodane: dzisiaj, Pracodawca: BekoreTech sp. z o.o.

About the project We’re looking for a skilled DevOps engineer with experience in Java to join our growing team. You’ll be responsible for designing and implementing services and data pipelines that power a modern analytics platform. Your work will directly impact how financial institutions...

Mid / Senior Angular Engineer

Lokalizacja: mazowieckie, Dodane: dzisiaj, Pracodawca: BekoreTech sp. z o.o.

We are looking for an Angular Engineer to join our RxPhoto team working for a leading U.S.-based healthcare technology company providing practice management software for aesthetic clinics, medspas, and wellness centers. Hundreds of clinics across the country trust us to streamline operations,...

Młodsza Specjalistka / Młodszy Specjalista Help Desk

Lokalizacja: śląskie, Dodane: dzisiaj, Pracodawca: Klient portalu Praca.pl

Telefoniczne przyjmowanie i rejestrowanie zgłoszeń. Wstępna diagnoza problemów oraz zdalne wsparcie użytkowników. Pomoc przy konfiguracji komputerów i urządzeń. Udzielanie prostych instrukcji dot. programów i systemów. Współpraca z zespołem IT przy trudniejszych sprawach. Obsługa...