Starszy Specjalista / Starsza Specjalistka w Wydziale Bezpieczeństwa Informacji
PKP
Rola specjalisty ds. bezpieczeństwa informacji i ochrony danych w dużej państwowej spółce kolejowej. Zadania skupiają się na zgodności z RODO i regulacjami wewnętrznymi, nadzorze nad ochroną danych w systemach IT, obsłudze incydentów oraz szkoleniach. To stanowisko łączy aspekty compliance z praktycznymi wymaganiami bezpieczeństwa, ale nie wymaga głębokiej wiedzy inżynieryjnej IT — kluczowe jest rozumienie przepisów i procesów.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: widełki wynagrodzenia, wielkość zespołu i struktura departamentu.
Rola specjalisty ds. bezpieczeństwa informacji i ochrony danych w dużej państwowej spółce kolejowej. Zadania skupiają się na zgodności z RODO i regulacjami wewnętrznymi, nadzorze nad ochroną danych w systemach IT, obsłudze incydentów oraz szkoleniach. To stanowisko łączy aspekty compliance z praktycznymi wymaganiami bezpieczeństwa, ale nie wymaga głębokiej wiedzy inżynieryjnej IT — kluczowe jest rozumienie przepisów i procesów.
- ✓Stabilność zatrudnienia (61% pracowników powyżej 5 lat)
- ✓Atrakcyjne benefity firmowe (ulgi kolejowe, dofinansowania)
- ✓Możliwość wpływu na bezpieczeństwo w jednym z największych polskich pracodawców
- ✓Rozwój poprzez szkolenia i projekty grupowe
- −Brak widełek wynagrodzenia w ogłoszeniu
- !Brak informacji o wielkości zespołu i strukturze wydziału
- !Brak konkretnych technologii (poza Windows) — rola może być mocno dokumentacyjna
- !Brak opisu procesu rekrutacyjnego
- !Potencjalnie duża biurokracja w spółce Skarbu Państwa
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Przeprowadzanie audytów zgodności procesów biznesowych z RODO i politykami wewnętrznymi
- •Analiza i opiniowanie dokumentacji projektowej pod kątem bezpieczeństwa informacji
- •Reagowanie na incydenty bezpieczeństwa i prowadzenie postępowań wyjaśniających
- •Przygotowywanie rekomendacji i wymagań bezpieczeństwa dla nowych rozwiązań IT
- •Nadzór nad ochroną danych osobowych w systemach informatycznych
- •Prowadzenie szkoleń z zakresu bezpieczeństwa informacji dla pracowników
- •Współpraca z zespołami IT przy wdrażaniu zabezpieczeń
- •Monitorowanie zgodności z regulacjami i aktualizacja dokumentacji
Oferta dla doświadczonych specjalistów (Senior).
Osoba z co najmniej 3-letnim doświadczeniem w obszarze bezpieczeństwa informacji lub ochrony danych, z praktyczną znajomością RODO i podstawową znajomością systemów IT. Gotowa do rozwoju w dużej firmie.
Juniorzy bez doświadczenia w obsłudze incydentów i znajomości przepisów ODO. Również osoby nastawione wyłącznie na techniczną stronę IT (bez zainteresowania regulacjami) nie znajdą tu satysfakcji.
- ?Jak wygląda struktura zespołu Wydziału Bezpieczeństwa Informacji? Ile osób liczy?
- ?Jakie są główne systemy informatyczne używane w PKP?
- ?Czy są przewidziane dyżury (on-call) dla obsługi incydentów?
- ?Jakie narzędzia (np. DLP, SIEM) są obecnie wykorzystywane?
- ?Jak wygląda proces awansu i rozwoju w tej roli?
- ?Czy istnieje możliwość pracy hybrydowej w przyszłości?
- ?Jakie są największe wyzwania na tym stanowisku?
- −Widełki wynagrodzenia
- −Wielkość zespołu i struktura departamentu
- −Konkretne systemy i narzędzia IT używane do bezpieczeństwa
- −Proces rekrutacyjny (liczba etapów, zadania)
- −Czy przewidziane są dyżury lub praca w nadgodzinach
- −Opis środowiska pracy (open space, przestrzeń do pracy)
Praca w zgranych zespołach zorientowanych na cel, z długoletnią stabilnością.