aplikacja Matura google play app store

Specjalista do spraw systemów zarządzania bezpieczeństwem informacji

wybrane grupy: zawody ogólne

Projektuje, wdraża, utrzymuje i doskonali system zarządzania bezpieczeństwem informacji w organizacji; samodzielnie rozwiązuje problemy z zakresu organizacji, eksploatacji i zarządzania systemem bezpieczeństwa informacji w organizacji.

Główne zadania:
  • projektowanie, wdrażanie i utrzymywanie systemu zarządzania bezpieczeństwem informacji w organizacji, w powiązaniu z systemem zarządzania usługami organizacji;
  • zarządzanie ryzykiem bezpieczeństwa informacji oraz ciągłością usług świadczonych przez organizację;
  • projektowanie, wdrażanie i utrzymywanie planów odtwarzania techniki teleinformatycznej, np. po katastrofie;
  • uczestniczenie w audytach, przeglądach bezpieczeństwa informacji oraz testach penetracyjnych aplikacji mobilnych;
  • wspieranie kierownictwa organizacji w zapewnieniu bezpieczeństwa informacji i ciągłości działań;
  • zarządzanie bezpieczeństwem informacji wrażliwych w procesach biznesowych organizacji;
  • prowadzenie kontroli wewnętrznej z zakresu bezpieczeństwa informacji wrażliwych organizacji;
  • monitorowanie i zarządzanie incydentami cyberbezpieczeństwa zgodnie z procesami i procedurami kontrolingowymi Sarban-Oxley (SOX);
  • kategoryzowanie zdarzeń bezpieczeństwa i nadawanie im priorytetów;
  • znajdowanie zależności pomiędzy niepokojącymi zdarzeniami a wdrażaniem środków zaradczych;
  • przygotowywanie reguł korelacyjnych wychwytujących najnowsze typy ataków hakerskich;
  • prowadzenie dokumentacji z analizy działania systemu bezpieczeństwa informacji wraz z wnioskami z przeprowadzonych dochodzeń lub uruchomionego złośliwego oprogramowania;
  • przygotowywanie sprawozdań i raportów kontrolingowych dla kierownictwa organizacji;
  • przestrzeganie przepisów o zabezpieczeniu tajemnicy państwowej i służbowej, przepisów o ochronie danych osobowych, bezpieczeństwa i higieny pracy, ochrony przeciwpożarowej oraz ochrony środowiska.


Zadania dodatkowe:
reprezentowanie organizacji wobec klientów zewnętrznych; branie udziału w szkoleniach, spotkaniach i konferencjach poświęconych tematyce branży IT oraz cyberbezpieczeństwa.


źródło: Ministerstwo Rodziny, Pracy i Polityki Społecznej
Polityka Prywatności