Kierownik Bezpieczeństwa Informacji

GK FARMACOL to jeden z największych dystrybutorów farmaceutycznych w Polsce, łączący doświadczenie i najlepsze tradycje polskiego biznesu z nowoczesnym sposobem zarządzania.Atutem naszej firmy są wysoko wykwalifikowani eksperci ściśle współpracujący na każdym stanowisku pracy. Jeśli cenisz sobie profesjonalizm, chcesz wyznaczać nowe kierunki rozwoju, lubisz podejmować nowe wyzwania i chcesz uczestniczyć w naszym sukcesie, a do każdego zadania podchodzisz indywidualnie…Dołącz do grupy fachowców, którzy zmieniają oblicze biznesu - zostań współtwórcą sukcesu Grupy Kapitałowej FARMACOL.Kierownik Bezpieczeństwa InformacjiMiejsce pracy: KatowiceDo Twoich obowiązków będzie należeć:Opracowanie, wdrożenie i nadzór nad SZBI i SZCD (ISO 27001 i 22301).Monitorowanie zgodności z przepisami o Krajowym Systemie Cyberbezpieczeństwa i Dyrektywą NIS 2.Zarządzanie ryzykiem cyberbezpieczeństwa i operacyjnym (analizy ryzyka, BIA, RTO/RPO).Nadzór nad incydentami bezpieczeństwa oraz koordynacja działań kryzysowych i odtworzeniowych (DRP).Tworzenie, aktualizacja i testowanie planów BCP i DRP.Koordynacja działań z zewnętrznym SOC oraz zespołami IT i OT.Realizacja audytów wewnętrznych w zakresie bezpieczeństwa informacji, IT i OT.Współpraca z organami nadzoru (CERT NASK, CSIRT CEZ) oraz przygotowanie do audytów zewnętrznych.Definiowanie wymagań bezpieczeństwa w projektach IT/OT oraz umowach z dostawcami.Budowanie kultury bezpieczeństwa – szkolenia, kampanie, biuletyny, komunikaty.Raportowanie do Zarządu o stanie bezpieczeństwa i ciągłości działania.Współpraca z działami prawnym, compliance, HR oraz Inspektorem Ochrony Danych.Nasze WymaganiaWykształcenie wyższe kierunkowe (informatyka, teleinformatyka, pokrewne)Minimum 4–5 lat doświadczenia menedżerskiego w zarządzaniu cyberbezpieczeństwem i ciągłością działaniaStudia podyplomowe z zakresu IT, cyberbezpieczeństwa, audytu lub zarządzaniaCertyfikaty: Audytor wiodący ISO 27001/22301Znajomość norm: ISO 27001, ISO 22301, IEC 62443, frameworków NIST, ENISA, NSC,Wiedza o przepisach KSC, NIS 2 i RODOUmiejętność prowadzenia analiz ryzyka i audytów bezpieczeństwaWiedza o technologiach IT/OT, systemach bezpieczeństwa (SIEM, EDR, NAC, VPN, VLAN, Fortinet, Cisco ASA)Praktyczne umiejętności zarządzania projektami (Prince2, PMI, Agile mile widziane)Wysokie kompetencje komunikacyjne, organizacyjne i przywódczeGotowość do pracy w trybie podwyższonej dyspozycyjności (365/24/7)Prawo jazdy kat. B i gotowość do podróży służbowychGotowość do pracy stacjonarnej w KatowicachUmiejętność pracy pod presją i w sytuacjach kryzysowychZnajomość języka angielskiego na poziomie min. B2Mile WidzianeDoświadczenie w sektorach regulowanych (energetyka, finanse, telekomunikacja, transport)Doświadczenie w organizacjach podlegających ustawie o KSCCertyfikaty CISSP, CISM, CISA, CRISC, ISO 31000, CEH, CompTIA Security+Doświadczenie w prowadzeniu szkoleń z zakresu cyberbezpieczeństwa i ciągłości działaniaOferujemyPracę w renomowanej firmie o ugruntowanej i stabilnej pozycji na rynkuNiezbędne narzędzia pracy, klimatyzowane biuro, miejsce parkingoweDofinansowanie do pakietu medycznego MedicoverDostęp do obiektów sportowych w ramach pakietu Medicover SportMożliwości dołączenia do ubezpieczenia grupowegoMożliwość uzyskania dofinansowania do pobytu w Hotelu Belweder w Ustroniu / Villa Belweder w Zakopanem lub dofinansowanie do wypoczynku zorganizowanegoDofinansowanie do wypoczynku dzieciŚwiadczenie ślubneBony świąteczne oraz paczki świąteczne dla dzieciPożyczki na cele mieszkanioweZniżki na produkty Marki Własnej - Silesian PharmaAplikujDane Administratorów: Administratorem Pani/Pana danych osobowych objętych formularzem oraz zawartych w dokumentach aplikacyjnych (razem zwanych dalej: zgłoszeniem rekrutacyjnym) jest Farmacore Sp. z o.o. z siedzibą we Wrocławiu przy ul. Rakowieckiej 65/67 oraz spółki wchodzące w skład Grupy Kapitałowej Farmacol określone na stronie www.farmacol.com.pl w zakładce KIM JESTEŚMY – STRUKTURA GRUPY KAPITAŁOWEJ.Dane kontaktowe: Wspólny punkt do kontaktu do Administratorów Danych: [email protected] , [email protected]Kontakt do Inspektora Ochrony Danych pod adresem: [email protected]Cele przetwarzania: Pani/Pana dane osobowe zawarte w zgłoszeniu rekrutacyjnym są przetwarzane w celu prowadzenia procesu rekrutacji na stanowisko wskazane w ogłoszeniu, w celu podjęcia działań do zawarcia umowy, a w przypadku wyrażenia przez Panią/Pana dodatkowej zgody także w przyszłych procesach rekrutacyjnych. Dane mogą być również przetwarzane w celu prowadzenia postępowań o ustalenie, dochodzenia lub obrony przed roszczeniami w postępowaniu przed sądami lub organami państwowymi.Podstawy przetwarzania: Pani/Pana przetwarzamy na następujących podstawach prawnych:6 ust. 1 lit c RODO - dane osobowe wskazane w Kodeksie pracy lub w innych ustawach szczegółowych (według wymogów ogłoszenia), przetwarzamy w oparciu o przepisy prawa i ich podanie jest konieczne do wzięcia udziału w rekrutacji6 ust. 1 lit. b RODO - pozostałe dane osobowe, podanie danych jest dobrowolne. Jeżeli nie chce Pani/Pan, abyśmy przetwarzali dodatkowe dane, prosimy o nieumieszczanie ich w swoich dokumentach.6 ust. 1 lit. a RODO - w przypadku wyrażenia zgody na dalsze ewentualne rekrutacje6 ust. 1 lit. f RODO - w przypadku prowadzenia postępowania o ustalenie, dochodzenia lub obrony przed roszczeniami w postępowaniu przed sądami lub organami państwowymiPrawa: Posiada Pani/Pan prawo dostępu do treści swoich danych, w tym uzyskania ich kopii oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięcie. Wniosek o realizację praw dostępny jest na https://www.farmacol.com.pl/kontakt/rodo/W każdym momencie może Pani/Pan cofnąć udzieloną zgodę, wysyłając e-mail na adres: [email protected] , co nie ma wypływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody.UODO: Ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie (00-193) Warszawa, ul. Stawki 2, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.Okres przechowywania: Pani/Pana dane osobowe przetwarzamy w celu prowadzenia rekrutacji na stanowisko wskazane w ogłoszeniu przez okres 6 miesięcy od daty przesłania zgłoszenia rekrutacyjnego, a gdy wyraziła Pani/Pan zgodę na udział w przyszłych rekrutacjach przez okres 12 miesięcy od daty przesłania zgłoszenia rekrutacyjnego lub do czasu usunięcia zgody. Ponadto Pani/Pana dane osobowe możemy przechowywać dla celów ustalenia, dochodzenia lub obrony przed roszczeniami związanymi z procesem rekrutacji przez okres 3 lat od daty przesłania zgłoszenia rekrutacyjnego lub do czasu trwania postępowania.Udostępnianie danych: Pani/Pana dane osobowe możemy przekazać dostawcom usługi publikacji ogłoszeń o pracę, dostawcom systemów do zarządzania rekrutacjami, dostawcom usług IT takich jak hosting oraz dostawcom systemów informatycznych. Pani/Pana dane osobowe będą przekazywane podmiotom przetwarzającym na zlecenie administratora w zakresie usług związanych z prowadzeniem rekrutacji pracowników lub udostępnianiem systemów informatycznych dla celów rekrutacji – przy czym takie podmioty przetwarzają dane osobowe na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniem administratora.