Specjalista ds. Cyberbezpieczeństwa Spółka: PGE GiEK - O. ZE Dolna Odra Nr ref: 75/GK i 56/Z/2019 Miejsce pracy: Nowe Czarnowo (pow. gryfiński)

Do głównych zadań osoby zatrudnionej należeć będzie:

  • Prowadzenie systematycznego szacowania ryzyka wystąpienia incydentu oraz zarządzanie tym ryzykiem;
  • wdrażanie odpowiednich i proporcjonalnych do oszacowanego ryzyka środków technicznych i organizacyjnych, uwzględniających najnowszy stan wiedzy;
  • zbieranie informacji o zagrożeniach cyberbezpieczeństwa i podatnościach na incydenty systemu OT;
  • stosowanie środków zapobiegających i ograniczających wpływ incydentów
  • na bezpieczeństwo systemu OT;
  • prowadzenie systematycznego szacowania ryzyka systemów OT;
  • analizę i nadzór na właściwym poziomie bezpieczeństwa systemów OT w Oddziale wspierających usługę kluczową:

monitorowanie stanu bezpieczeństwa środowiska OT, przyjmowanie informacji o incydentach ze źródeł zewnętrznych, wykrywanie incydentów za pomocą dostępnych narzędzi, zarządzanie incydentami, zabezpieczanie elektronicznego materiału dowodowego, podejmowanie działań minimalizujących skutki wystąpienia incydentu, realizację prac w zakresie przyjmowania informacji o zdarzeniach, klasyfikacji zdarzeń i oceny działań, jakie należy podjąć w odniesieniu do zdarzenia, administrowanie lokalnymi narzędziami, oprogramowaniem oraz sprzętem niezbędnym do realizacji zadań związanych z monitorowaniem i obsługą infrastruktury OT pod względem cyberbezpieczeństwa (incydentów i podatności), budowanie świadomości odnośnie roli i znaczenia cyberbezpieczeństwa OT dla funkcjonowania Oddziału.

Profil idealnego kandydata:

  • Wyższe lub średnie o kierunku informatycznym lub pokrewnym np. automatyka i robotyka, elektronika, elektrotechnika, teleinformatyka.
  • Wymagany staż pracy w IT z wykształceniem średnim minimum 5 lat, z wykształceniem wyższym minimum 3 lata; w obu przypadkach wiedza poparta doświadczeniem w minimum jednej z dziedzin: systemy OT, technologie sieciowe, systemy operacyjne, technologie i rozwiązania z dziedziny bezpieczeństwa, wykonywanie testów penetracyjnych, monitoring bezpieczeństwa systemów IT lub aplikacji biznesowych, rozwiązania kryptograficzne.
  • Zainteresowanie tematyką bezpieczeństwa systemów OT; doświadczenie w zakresie identyfikacji i oceny zagrożeń bezpieczeństwa systemów OT; umiejętność analitycznego myślenia, nieszablonowe podejście do rozwiązywania problemów; znajomość dobrych praktyk dotyczących zarządzania ryzykiem bezpieczeństwa oraz metod ochrony poufności, integralności i dostępności informacji; bardzo dobra znajomość obsługi programów z pakietu MS Office z ukierunkowaniem na MS Excel.
  • Otwartość na nowe wyzwania, komunikatywność i umiejętność budowania pozytywnych relacji oraz współpracy w zespole, również w środowisku rozproszonym. Bardzo dobra organizacja pracy własnej oraz sprawne działanie pod presją czasu. Gotowość i chęć do podnoszenia kwalifikacji związanych z wykonywaną pracą, między innymi poprzez udział w kursach i

Ze swojej strony gwarantujemy:

  • Pracę w przedsiębiorstwie o stabilnej pozycji na rynku energetycznym
  • Możliwości rozwoju zawodowego

Zgodnie z art. 13 ust. 1-2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej „RODO”) informujemy, że:

1. Administratorem Pani/Pana danych osobowych („ADO”) jest PGE Górnictwo
i Energetyka Konwencjonalna S.A. z siedzibą w Bełchatowie (97-400), przy ul. Węglowej 5.

2. W sprawie ochrony danych osobowych można skontaktować się z Inspektorem Ochrony Danych powołanym w PGE Górnictwo i Energetyka Konwencjonalna S.A. pod adresem e-mail: gieksa@gkpge.pl lub pod adresem siedziby wskazanym w punkcie I powyżej.

3. Cele i podstawy przetwarzania. Pani/Pana dane osobowe są przetwarzane w celu przeprowadzenia procesu rekrutacji na podstawie art. 6 ust. 1 lit. c RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze wynikającego z 22¹ ustawy z dnia 26 czerwca 1974 r. Kodeks pracy w zakresie: imię (imiona) i nazwisko, imiona rodziców, datę urodzenia, miejsce zamieszkania (adres do korespondencji), wykształcenie oraz przebieg dotychczasowego zatrudnienia oraz na podstawie art. 6 ust. 1 lit. a RODO - dobrowolnej zgody na przetwarzanie danych osobowych wykraczających poza wskazany w art. 22¹ ustawy z dnia 26 czerwca 1974 r. Kodeks pracy zakres danych.

IV. Okres przetwarzania Pani/Pana danych osobowych związany jest ze wskazanym powyżej celem ich przetwarzania. Wobec powyższego dane osobowe będą przetwarzane przez czas niezbędny dla przeprowadzenia procesu rekrutacji. W przypadku, gdy Administrator danych uzyska dobrowolną, dodatkową Pani/Pana zgodę na przetwarzanie danych osobowych w celach przyszłych rekrutacji wówczas Pani/Pana dane osobowe będą przetwarzane przez okres 12 miesięcy od chwili wyrażenia zgody.

V. Cofnięcie zgody. W każdej chwili przysługuje Pani/Panu prawo do cofnięcia zgody na przetwarzanie danych. Jeżeli skorzysta Pan/Pani z tego prawa – zaprzestaniemy przetwarzania danych w celu wskazanym powyżej, a dane osobowe zostaną usunięte zgodnie z otrzymanym żądaniem.

VI. Prawa osoby, której dane dotyczą. W przypadkach i na zasadach określonych w powszechnie obowiązujących przepisach o ochronie danych osobowych przysługują Pani/Panu prawa do dostępu do swoich danych oraz otrzymania ich kopii, do sprostowania (poprawiania) danych, do usunięcia, ograniczenia ich przetwarzania lub wniesienia sprzeciwu wobec ich przetwarzania, do przenoszenia danych oraz wniesienia skargi do właściwego organu nadzorczego.

VII. Odbiorcy danych. Pani/Pana dane osobowe będą przekazywane uprawnionym instytucjom określonym przez przepisy prawa oraz podmiotom przetwarzającym, które świadczą usługi na rzecz administratora danych i którym te dane są powierzane. Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej.

VIII. Podanie danych jest dobrowolne, jednakże ich brak uniemożliwi udział w procesie rekrutacji.

IX. Zautomatyzowane podejmowanie decyzji. Informujemy, że w ramach przetwarzania danych, o których mowa powyżej nie będą podejmowane decyzje w sposób zautomatyzowany i Pani/Pana dane nie będą profilowane.

PGE Polska Grupa Energetyczna S.A. i spółki Grupy Kapitałowej PGE informują, że w procesie rekrutacji mają prawo przetwarzać zakres Państwa danych określony w Kodeksie Pracy w art. 22¹ tj.: imię (imiona) i nazwisko; imiona rodziców; datę urodzenia; miejsce zamieszkania (adres do korespondencji); wykształcenie; przebieg dotychczasowego zatrudnienia. Dane te są przetwarzane przez PGE Polska Grupa Energetyczna S.A. i spółki Grupy Kapitałowej PGE zgodnie z art. 6 ust. 1 lit. b RODO – tj. ze względu na obowiązek prawny.

Wszelkie dane, które wykraczają poza wskazany powyżej zakres, kandydat przekazuje dobrowolnie, a PGE S.A. i spółki Grupy Kapitałowej PGE przetwarzają te dane podstawie art. 6 ust. 1 lit. a RODO, tj. zgody kandydata na przetwarzanie tych danych.

PGE Polska Grupa Energetyczna S.A. i spółki Grupy Kapitałowej PGE informuje, że złożenie oferty pracy i kliknięcie przycisku „Wyślij”/”Aplikuj” oznacza wyrażenie zgody na  przetwarzanie danych zwartych w CV/liście motywacyjnym, które wykraczają poza zakres określony przez Kodeks Pracy. Chodzi o dane takie jak: zdjęcie, zainteresowania, numer telefonu, adres mailowy, data i miejsce urodzenia, status rodzinny i inne, które kandydat chce przekazać w swojej ofercie.

gkpge_kariera_site