sygnet
Specjalista / Specjalistka ds. cyberbezpieczeństwa i zgodności IT

Specjalista / Specjalistka ds. cyberbezpieczeństwa i zgodności IT

Poziom stanowiska: Specjalista

Miejsce pracy: Gdańsk

Forma zatrudnienia: UoP

Data publikacji: 05.01.2026

Twój zakres obowiązków:

  • Monitorowanie przestrzegania polityk i standardów bezpieczeństwa informacji.
  • Identyfikacja, analiza i ocena ryzyk w obszarze IT oraz przygotowywanie rekomendacji działań korygujących.
  • Opracowywanie i aktualizacja polityk, procedur i instrukcji bezpieczeństwa.
  • Prowadzenie przeglądów wewnętrznych w zakresie bezpieczeństwa i zgodności IT.
  • Przygotowywanie dokumentacji i raportów dla potrzeb zgodności z regulacjami (KSC, NIS2, RODO, ISO 27001).
  • Udział w opracowywaniu planów ciągłości działania i reagowania na incydenty (BCP/DRP).
  • Wsparcie działań szkoleniowych i podnoszących świadomość w zakresie cyberbezpieczeństwa.

Wymagania:

  • Wykształcenie wyższe techniczne lub informatyczne (mile widziane kierunki związane z bezpieczeństwem informacji lub audytem IT).
  • Minimum 3 lata doświadczenia zawodowego w obszarze bezpieczeństwa informacji, zgodności lub audytu IT.
  • Znajomość regulacji dotyczących bezpieczeństwa informacji i ochrony danych (m.in. KSC, NIS/NIS2, RODO, ISO/IEC 27001).
  • Umiejętność przeprowadzania analiz ryzyka, audytów i przeglądów zgodności.
  • Wiedza z zakresu zarządzania incydentami, politykami bezpieczeństwa i planami ciągłości działania.
  • Umiejętność przygotowywania dokumentacji technicznej i raportów zgodności.
  • Złożenie oświadczenia o karalności, potwierdzającego, że Kandydatka / Kandydat:
  1. nie był(a) karany(a) za przestępstwo lub przestępstwo skarbowe,
  2. jego (jej) dane osobowe nie znajdują się w Krajowym Rejestrze Karnym.

Mile widziane:

  • Certyfikaty branżowe.
  • Wiedza z zakresu architektury cyberbezpieczeństwa.
  • Doświadczenie we wdrażaniu i zarządzaniu systemami zarządzania tożsamością (IAM) oraz polityką dostępu opartą na rolach (RBAC).
  • Doświadczenie we współpracy z audytorami zewnętrznymi lub regulatorami.
  • Znajomość zagadnień SOC/CSIRT w kontekście nadzoru i raportowania.
  • Doświadczenie w pracy w organizacjach o wysokim stopniu regulacji (np. sektor publiczny, infrastruktura krytyczna).

Oferujemy:

  • Udział w budowie i doskonaleniu systemu zarządzania bezpieczeństwem informacji.
  • Realny wpływ na kształtowanie polityki bezpieczeństwa i zgodności IT w spółce o strategicznym znaczeniu dla regionu i kraju.
  • Stabilne zatrudnienie oraz możliwości rozwoju zawodowego i certyfikacji branżowych.
  • Pracę w organizacji realizującej nowoczesną strategię cyfryzacji i cyberbezpieczeństwa.

Profil poszukiwanego Kandydata / Kandydatki:

Poszukujemy Kandydatki / Kandydata na stanowisko Specjalistki/Specjalisty ds. Cyberbezpieczeństwa i Zgodności IT, odpowiedzialnego(ej) za wspieranie bezpieczeństwa infrastruktury technologicznej oraz zapewnianie zgodności rozwiązań IT z obowiązującymi standardami i regulacjami. Osoba na tym stanowisku będzie monitorować, analizować i oceniać bezpieczeństwo systemów informatycznych, identyfikować ryzyka oraz rekomendować adekwatne środki ochronne.

Specjalistka/Specjalista ds. Cyberbezpieczeństwa i Zgodności IT będzie współpracować z zespołami technicznymi i biznesowymi w celu wdrażania dobrych praktyk bezpieczeństwa, rozwijania świadomości cyberzagrożeń oraz zapewniania spójności działań z polityką bezpieczeństwa i strategią cyfryzacji spółki. Od kandydatki/kandydata oczekujemy umiejętności analitycznego myślenia, dbałości o szczegóły, a także skutecznej komunikacji w interdyscyplinarnym środowisku projektowym.

Wszystkich zainteresowanych prosimy o przesyłanie dokumentów (CV w języku polskim) w terminie do 29.01.2026 za pomocą przycisku APLIKUJ.

Do przeprowadzenia rekrutacji konieczne jest podanie następujących danych osobowych: imienia, nazwiska, danych kontaktowych, daty urodzenia, wykształcenia, kwalifikacji zawodowych, przebiegu dotychczasowego zatrudnienia) – czyli tych, które wskazano w art. 22[1] § 1 kodeksu pracy.
Wszelkie inne dane można zawrzeć w dokumentach zgłoszeniowych dobrowolnie – wtedy podstawą prawną ich przetwarzania będzie zgoda (art. 6 ust. 1 lit.a RODO) – którą można w dowolnym momencie odwołać (zgoda jest wyrażana poprzez zamieszczenie konkretnej informacji dodatkowej w dokumentach zgłoszeniowych).

aplikuj

Część informacyjna

Prosimy o dołączenie klauzuli: Zgodnie z art.6 ust.1 lit. a ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016) wyrażam zgodę na przetwarzanie moich danych osobowych dla potrzeb aktualnej rekrutacji.

Klikając w przycisk „Aplikuj”, „Aplikuj teraz” lub w inny sposób wysyłając zgłoszenie rekrutacyjne do ZMPG S.A., zgadzasz się na przetwarzanie przez Pracodawcę Twoich danych osobowych zawartych w zgłoszeniu rekrutacyjnym w celu prowadzenia rekrutacji na stanowisko wskazane w ogłoszeniu.

Zgodnie z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w (zwanego dalej jako: „RODO”) informuję, iż:

  • Administratorem Pani/Pana danych osobowych podawanych w ramach procesu rekrutacji jest Zarząd Morskiego Portu Gdańsk Spółka Akcyjna z siedzibą w Gdańsku, o adresie przy ul. Zamkniętej 18, 80-545 Gdańsk, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy Gdańsku – Północ w Gdańsku, VII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000040398, z nadanym NIP: 5832461866, o kapitale zakładowym w wysokości  2 109 250 zł opłaconym w całości.
  • W sprawach dotyczących danych osobowych mogą się Państwo kontaktować bezpośrednio z administratorem danych osobowych –  listownie na adres podany powyżej lub na adres poczty elektronicznej: info@portgdansk.pl.
  • Osoby, których dane dotyczą mogą kontaktować się z wyznaczonym przez administratora Inspektorem Ochrony Danych we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy RODO.
  • Z Inspektorem Ochrony Danych można kontaktować się poprzez e-mail: iod@portgdansk.pl lub pisemnie na adres: Zarząd Morskiego Portu Gdańsk SA, ul. Zamknięta 18, 80-545 Gdańsk z dopiskiem „Inspektor Ochrony Danych” lub „IODO”.
  • Podstawą prawną przetwarzania danych kandydatów w ramach procesu rekrutacji jest niezbędność do przeprowadzenia bieżącego postępowania rekrutacyjnego (art. 6 ust. 1 lit. b oraz lit. c RODO, co stanowi zarazem cel przetwarzania), dane niezbędne to: imię, nazwisko, dane kontaktowe, data urodzenia, wykształcenie, kwalifikacje zawodowe, przebieg dotychczasowego zatrudnienia) – czyli te, które wskazano  w art. 22[1] § 1 kodeksu pracy.
  • Wszelkie inne dane można zawrzeć w dokumentach zgłoszeniowych dobrowolnie – wtedy podstawą prawną ich przetwarzania będzie zgoda (art. 6 ust. 1 lit. a RODO) – którą można w dowolnym momencie odwołać (zgoda jest wyrażana poprzez zamieszczenie konkretnej informacji dodatkowej w dokumentach zgłoszeniowych).
  • W przypadku podania w ramach procesu rekrutacyjnego danych osobowych szczególnych kategorii (np. danych dotyczących stanu zdrowia), o których mowa w art. 9 ust. 1 RODO, administrator przetwarza dane z uwzględnieniem art. 9 ust. 2 lit. a, b oraz lit. h RODO.
  • Podstawą prawną przetwarzania danych osobowych związanych z karalnością kandydata jest art. 6d ust. 1 Ustawy o zarządzaniu kryzysowym.
  • Wszelkie inne dane można zawrzeć w dokumentach zgłoszeniowych dobrowolnie – wtedy podstawą prawną ich przetwarzania będzie zgoda (art. 6 ust. 1 lit. a RODO) – którą można w dowolnym momencie odwołać.
  • Pani/Pana dane osobowe przechowywane będą przez okres aktualnej rekrutacji (skutecznego uzupełnienia wakatu), po tym czasie Pani/Pana dane osobowe mogą być przechowywane jeżeli wyrazili Państwo zgodę na wykorzystanie dokumentów aplikacyjnych do celów prowadzenia kolejnych rekrutacji w przyszłości, w takim przypadku Państwa dane będą przechowywane do momentu odwołania zgody lecz nie dłużej, niż przez okres 2 lat. Momentem skutecznego uzupełnienia wakatu jest upływ okresu próbnego zatrudnienia kandydata, który przeszedł proces rekrutacji. Podstawą prawną przetwarzania danych po upływie okresu rekrutacji jest udzielona zgoda (art. 6 ust. 1 lit. a RODO).
  • Dodatkowo, niezależnie od przetwarzania danych na podstawie wyrażonej zgody, Pani/Pana dane mogą być przetwarzane po upływie okresu rekrutacji w celu umożliwienia Administratorowi zabezpieczenia się na wypadek dochodzenia ewentualnych roszczeń powstałych w związku z procesem rekrutacji. Podstawą prawną przetwarzania danych po upływie okresu rekrutacji w tym trybie jest uzasadniony interes prawny (art. 6 ust. 1 lit. f RODO), a okres przetwarzania i przechowywania danych nie przekracza okresu przedawnienia potencjalnych roszczeń powstałych w związku z procesem rekrutacji.
  • Dane osobowe związane z karalnością kandydata, który nie został wybrany będą usuwane po skutecznym uzupełnieniu wakatu, zaś kandydata, który został wybrany przez okres jego zatrudnienia zgodnie z art. 6d ust. 3  Ustawy o zarządzaniu kryzysowym.
  • Pani/Pana dane osobowe mogą być udostępniane obsługującym nas firmom informatycznym, dostawcy poczty elektronicznej w zakresie świadczonych przez nich usług, w szczególności dostawcy platformy rekrutacyjnej E-Recruiter, E-Recruitment Solutions sp. z o.o. z siedzibą w Warszawie, ul. Prosta 68, wpisaną do Krajowego Rejestru Sądowego pod nr KRS 0000282554.
  • posiada Pani/Pan prawo do zwrócenia się z wnioskiem o zapewnienie dostępu do przetwarzanych danych osobowych na swój temat w tym o wydanie kopii danych, o przeniesienie tych danych, o ograniczenie ich przetwarzania oraz o usunięcie danych osobowych lub ich sprostowanie – nie w każdej sytuacji administrator danych będzie zobowiązany do realizacji tego rodzaju wniosków, ale każdy przypadek zostanie rozpatrzony indywidualnie a ewentualna odmowa zostanie uzasadniona;
  • posiada Pani/Pan prawo do zwrócenia się ze sprzeciwem co do przetwarzania danych osobowych – jednak od indywidualnej sytuacji będzie zależała możliwość jego uwzględnienia przez administratora danych osobowych;
  • ma Pani/Pan prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych;
  • podanie danych  wskazanych na wstępie jako konieczne jest warunkiem uwzględnienia w  procesie rekrutacji – inne, dodatkowe dane osobowe można podać dobrowolnie (ich podanie lub niepodanie nie ma wpływu na proces rekrutacji);

 

ZMPG S.A. zastrzega sobie możliwość kontaktu wyłącznie z wybranymi kandydatami.

Jednocześnie informujemy, że aplikacje nadsyłane na potrzeby inne niż aktualna rekrutacja będą usuwane.

 

Spółka przyjmuje zgłoszenia naruszeń prawa, w tym obowiązujących w ZMPG S.A. regulacji wewnętrznych i standardów etycznych, dokonane przez samą Spółkę lub osoby działające w imieniu Spółki lub na rzecz Spółki, które rozpatrywane są zgodnie z Procedurą Zgłoszeń Wewnętrznych i Podejmowania Działań Następczych w Zarządzie Morskiego Portu Gdańsk S.A. Informacje dla sygnalistów, w tym o dedykowanych kanałach dla dokonania zgłoszeń umieszczono na Stronie internetowej ZMPG S.A. pod adresem: www.portgdansk.pl/zgloszenia

Przeglądaj wszystkie oferty pracy