Taka trochę pasta wyjdzie ale polecam unikać moich doświadczeń. Znalazłem w czerwcu ogłoszenie o pracę wystawione przez operatora usług kluczowych. Małe powiatowe miasteczko oddalone ok 40 km od mojego miejsca zamieszkania. Ogłoszenie było z kwietnia ale postanowiłem napisać, przesłałem cv wraz z...
Taka trochę pasta wyjdzie ale polecam unikać moich doświadczeń.
Znalazłem w czerwcu ogłoszenie o pracę wystawione przez operatora usług kluczowych. Małe powiatowe miasteczko oddalone ok 40 km od mojego miejsca zamieszkania. Ogłoszenie było z kwietnia ale postanowiłem napisać, przesłałem cv wraz z klauzulą wyrażającą zgodę na przetwarzanie moich danych w celu rekrutacji. W bardzo krótkim czasie dostałem maila z ich kwitem do wypełnienia. Okej - każdy pan ma swój kram. Założenie było takie iż poza pracą etatową będę robić im zgodność z ustawą o KSC czyli ISO 27001, 27005, 22301, RFC2350. Tematy są mi znane zawodowo a chciałem sprawdzić się jako wdrożeniowiec i mieć taki podmiot gdzie będę robić bezpieczeństwo od a do z. Na spotkaniu ciężko było stwierdzić jaka będzie czasochłonność zadania no bo poza pytaniami o doświadczenie zawodowe i kompetencje nie padło nic na temat procesów w organizacji. Zobaczyłem że firma ma iso 9001 oraz wdrożone (tylko ciekawe jak ) RODO to pewnie na podstawie dokumentów z tych norm szybko się ogarnę. Dyrekcja tej organizacji stwierdziła iż chcą kogoś na miejscu 2 dni w tygodniu - trochę to było zaporowe, w toku negocjacji ustaliliśmy 1 dzień w tygodniu a stawka miesięczna oscylowała w okolicach 1/10 tego co by skasowała duża firma consultingowa czy kancelaria. Organizacja stwierdziła że chcą model b2b - znów ja musiałem ich wyjaśniać ze do ustawy są rozporządzenia i zgodnie z jednym z nich sam jako firma musiałbym mieć wdrożone iso 27001 i ściany o takich grubościach a nie innych więc nie ma opcji na współpracę na takich warunkach. Okej - to było dla nich zrozumiałe. Dostałem w końcu umowę do poczytania. Wprowadziłem zapis ze za każdy incydent bezpieczeństwa będzie dodatkowo x PLN a ja będę go procedować w max 12 h od wykrycia. W kontekście tego iż na miejscu mam być raz w tygodniu i ustawa przewiduje czas na zgłoszenie wydało mi się to całkiem logiczne ale uwaga - dla operatora nie. Dodatkowo Pani z HR nie umie w wordzie ogarnąć trybu zmian komentarzy co mocno utrudniało komunikacje. Dla ludzi nie znających się na ustawie o KSC powiem że za brak spełnienia wymogów jest 1 000 000 pln kary no i za brak poszczególnych aspektów też są kary sprecyzowane. Operator usługi kluczowej od daty doręczenia decyzji ze jest tym operatorem ma 3 miesiące m.in. na zatrudnienie kogoś albo outsourcing tego tematu, przypomnę że ogłoszenie o pracę było z kwietnia ;D jak dla mnie to dość kluczowa potrzeba - spełnienie zgodności z literą prawa w państwowej instytucji. W umowie wpisali sobie zapis że odpowiadam za każdą karę nałożoną przez urząd, co na początku było by sprzeczne z całym timelinem wdrożenia. Na koniec wszystkiego zapytałem czy jest zabezpieczenie materiałowe stanowiska w postaci komputera przenośnego i telefonu komórkowego. Dyrekcja stwierdziła że nie ma takiej potrzeby na tym stanowisku. Dziś rozmawiałem z Panią kadrową i powiedziałem jej że jest to niepoważne bo jak incydent zmaterializuje się w sobotę o 22 to ja mam czekać do czwartku jak do nich pojadę i go zgłosić po ustawowym terminie. Pani stwierdziła że niemiło się wyrażam;(
Wiem że to brzmi jak gorzkie żale ale chciałem opisać ten groteskowy komizm sytuacji. Może ktoś z Was ma podobne doświadczenie? w każdym razie gdyby ktoś chciał szukać pracy związanej z ustawą o KSC to odradzam miasto znane m.in. z kremówek.(╯°□°)╯︵ ┻━┻
tygodnia
Komentarze (4)
najlepsze