Podobne oferty pracy

Cyfryzacja jest strategicznym zadaniem państwa. Jej sensowny rozwój jest możliwy tylko wtedy, gdy państwo ma po swojej stronie kompetencje cyfrowe, odpowiedni zespół ekspertów oraz spójną strategię. My jesteśmy częścią tego zaplecza.

 

Centralny Ośrodek Informatyki to centrum kompetencji, software house i instytucja publiczna w jednym. Jesteśmy unikalnym w skali państwa zespołem specjalistów cyfrowych. Mamy ekspertów IT, projektujemy usługi i doświadczenie użytkownika, szkolimy, prowadzimy komunikację społeczną, zarządzamy projektami i zamówieniami publicznymi. Dzięki temu możemy realizować kluczowe w państwie projekty cyfrowe od A do Z.

011000110111101001100101011100100111011101101111011011100110000100100000011010110110111101110000001101011011011110111
Główny Specjalista ds. Bezpieczeństwa Aplikacji
Miejsce pracy: Warszawa
Nr ref.: DBE/ZBT/062017
011000110111101001100101011100100111011101101111011011100110000100100000011010110110111101110000001101011011011110111

Szukasz kreatywnej pracy w bezpieczeństwie? Lubisz nowe wyzwania oraz możliwość ciągłej nauki i rozwijania już posiadanych umiejętności? Chciałbyś pracować w przyjaznej atmosferze pośród podobnych Tobie profesjonalistów, którzy z pasją podchodzą do rozwiązywania unikatowych/nieszablonowych problemów? Dołącz do nas!

 

Osoba zatrudniona na stanowisku Głównego Specjalisty ds. Bezpieczeństwa Aplikacji będzie pracowała w roli architekta / analityka rozwiązań bezpieczeństwa w zespole będącym częścią Departamentu Bezpieczeństwa. Głównym obowiązkiem na danym stanowisku będzie zapewnienie merytorycznego i technicznego wsparcia w budowie i kształtowaniu rozwiązań w zakresie bezpieczeństwa.

011000110111101001100101011100100111011101101111011011100110000100100000011010110110111101110000001101011011011110111
Zakres obowiązków
  • Projektowanie i analiza rozwiązań informatycznych pod kątem bezpieczeństwa;
  • Formułowanie i analiza wymagań funkcjonalnych i niefunkcjonalnych pod kątem bezpieczeństwa, z uwzględnieniem bezpieczeństwa informacji i ciągłości działania;
  • Wsparcie w budowaniu ofert, w tym szacowanie kosztów rozwiązań bezpieczeństwa;
  • Tworzenie dokumentacji technicznej w swoim zakresie odpowiedzialności;
  • Wsparcie w zakresie szacowania kosztów usunięcia zidentyfikowanych luk bezpieczeństwa;
  • Współpraca ze specjalistami i ekspertami IT w zakresie wdrażania wymogów i standardów bezpieczeństwa IT;
  • Współpraca z wewnętrznymi i zewnętrznymi partnerami technicznymi;
  • Prowadzenie szkoleń / warsztatów wewnątrz firmy.

 Ponadto:

  • Udział w projektach mających na celu rozwój narzędzi do wykrywania incydentów na poziomie systemów, aplikacji oraz sieci;
  • Udział w planowaniu i ocenie przedsięwzięć inwestycyjnych w zakresie bezpieczeństwa IT i cyberbezpieczeństwa;
  • Udział w tworzeniu i rozwijaniu standardów bezpieczeństwa w firmie;
  • Udział w wewnętrznych i zewnętrznych audytach bezpieczeństwa;
  • Udział w analizach zdarzeń i incydentów bezpieczeństwa IT;
  • Udział w pracach związanych z utrzymaniem i certyfikacją Systemu Zarządzania Bezpieczeństwem Informacji zgodnego ISO 27001:2013.
Poszukiwane kompetencje
  • Doświadczenie w budowaniu rozwiązań informatycznych na poziomie funkcjonalnym, systemowym i infrastrukturalnym;
  • Umiejętność analizy ryzyka dla bezpieczeństwa informacji i ciągłości działania, w tym scenariuszy materializacji zagrożeń dla aplikacji oraz opracowywanie mechanizmów mitygujących ryzyka;
  • Znajomość technologii i zabezpieczeń technicznych w aplikacjach i infrastrukturze celem ich pozycjonowania i wykorzystania w projektach;
  • Znajomość najlepszych praktyk w budowie i weryfikacji bezpieczeństwa rozwiązań teleinformatycznych;
  • Znajomość zagadnień związanych z powstawaniem luk bezpieczeństwa w aplikacjach i ich przeciwdziałaniem na poziomie projektowania i tworzenia aplikacji;
  • Znajomość najlepszych praktyk w budowie i weryfikacji bezpieczeństwa rozwiązań teleinformatycznych;
  • Znajomość mechanizmów integracyjnych typu WebService;
  • Znajomość protokołu TCP/IP;
  • Znajomość metod autentykacji i autoryzacji, włączając w to systemy federacyjne oparte o SAML2, OpenID Connect, OpenAM;
  • Znajomość zagadnień kryptografii;
  • Znajomość mechanizmów zarządzania i analizy ryzyka;
  • Znajomość notacji UML;
  • Umiejętność szacowania kosztów rozwiązań bezpieczeństwa;
  • Min. 3 lata doświadczenia w pracy na podobnym stanowisku;
  • Niekaralność, poświadczenie bezpieczeństwa lub zgoda na poddanie się procedurze sprawdzającej;
  • Wykształcenie techniczne (mile widziana specjalizacja: programowanie, matematyka, bezpieczeństwo);
  • Umiejętność syntetycznego i analitycznego myślenia, interpretowania i prezentowania informacji, formułowania wniosków i rekomendacji;
  • Bardzo dobra organizacja pracy własnej oraz umiejętność koordynowania kilku zdań równocześnie;
  • Umiejętność pracy pod presją czasu w tym odporność na stres;
  • Znajomość pakietu MS Office (Word, Excel, PowerPoint), Visio;
  • Umiejętność prowadzenia skutecznej komunikacji;
  • Samodzielność oraz energia w działaniu;
  • Umiejętność argumentacji swoich poglądów.

Dodatkowym atutem będzie:

  • Poświadczenie bezpieczeństwa upoważniające do dostępu do informacji niejawnych o klauzuli „tajne” wydane przez ABW albo SKW z terminem ważności nie krótszym niż czerwiec 2017 roku;
  • Zaświadczenie o przeszkoleniu w zakresie ochrony informacji niejawnych;
  • Posiadanie uznanych certyfikatów poświadczające zawodowe kompetencje i wiedzę w obszarze bezpieczeństwa aplikacji;
  • Znajomość technologii: IBM WebSphere,  IBM Tivoli Access Manager, Oracle Application Server, IBM DataPower;
  • Znajomość technologii bazodanowych: MS/SQL, Oracle, DB2, MariaDB/MySQL, PostgreSQL;
  • Znajomość przynajmniej jednej z metodyk COBIT, ITIL, SDLC, OWASP, OSSTMM;
  • Znajomość norm bezpieczeństwa: ISO 27001 oraz 22301;
  • Potwierdzone referencjami realizacje projektów z obszaru IT Security.
Oferujemy
  • Stabilne zatrudnienie na podstawie umowy o pracę;
  • Rynkowe wynagrodzenie;
  • Udział w zróżnicowanych technicznie projektach;
  • Dostęp do najnowszych technologii;
  • Nowoczesne biuro, dobry sprzęt;
  • Otwarty zespół ludzi nastawionych na rozwój;
  • Dostęp do oferty szkoleniowej (w 2016 roku ze szkoleń skorzystało 80% pracowników);
  • Pakiet benefitów m.in. prywatna opieka medyczna, karnet sportowy, wczasy pod gruszą, dofinansowanie studiów;
  • Pracę nad aplikacjami, usługami i produktami, które mają wpływ na miliony użytkowników.
011000110111101001100101011100100111011101101111011011100110000100100000011010110110111101110000001101011011011110111
011000110111101001100101011100100111011101101111011011100110000100100000011010110110111101110000001101011011011110111

Wyślij swoje CV za pomocą przycisku:

 

 APLIKUJ TERAZ 




011000110111101001100101011100100111011101101111011011100110000100100000011010110110111101110000001101011011011110111
011000110111101001100101011100100111011101101111011011100110000100100000011010110110111101110000001101011011011110111
Prosimy o dopisanie w swojej ofercie następującej klauzuli:

Wyrażam zgodę na przetwarzanie danych osobowych zawartych w mojej ofercie pracy przez Centralny Ośrodek Informatyki w celach rekrutacyjnych zgodnie z Ustawą o Ochronie Danych Osobowych z dnia 29 sierpnia 1997, Dz. U. 2014. 1182 z późn. zm. Powyższe dane podaję dobrowolnie. Zostałem (-am) poinformowany (-a) o prawie dostępu do treści danych oraz możliwości ich poprawiania.

oraz opcjonalnie:

Wyrażam zgodę na umieszczenie i przetwarzanie przekazanych przeze mnie danych osobowych w bazie danych Centralnego Ośrodka Informatyki z siedzibą w Warszawie, 00-676, przy ul. Suwak 3, również po okresie rekrutacji dla innych procesów rekrutacji prowadzonych przez Centralny Ośrodek Informatyki , przez okres 12 miesięcy od dnia złożenia dokumentów rekrutacyjnych, zgodnie z Ustawą o Ochronie Danych Osobowych z dnia 29 sierpnia 1997, Dz. U. 2014. 1182 z późn. zm. Powyższe dane podaję dobrowolnie. Zostałem (-am) poinformowany (-a) o prawie dostępu do treści danych oraz możliwości ich poprawiania.

Informujemy, że skontaktujemy się tylko z wybranymi Kandydatami.

Centralny Ośrodek Informatyki

http://www.coi.gov.pl

Chcemy stanowić centrum kompetencji w sferze e-usług 
i przetwarzania informacji w grupie MSW. Rozwiązania informatyczne traktujemy jako środek do celu, jakim jest
rozwój kapitału społecznego i wolności obywatelskiej, poprawa jakości życia oraz realizacja strategii demokratycznych władz Rzeczpospolitej.
Korzystając z dynamiki codziennego doświadczenia biznesowego, wypełniamy zadania wyznaczone przez
ministra spraw wewnętrznych. Wykorzystujemy najnowocześniejsze technologie i najwyższe standardy
by tworzyć skuteczne, przyjazne i proste w obsłudze
narzędzia informatyczne.

Dzięki doświadczeniu naszych pracowników oraz stale pogłębianej wiedzy z zakresu informatyki i telekomunikacji, budujemy i utrzymujemy systemy realizujące strategiczne cele państwa. Prowadzimy nasze działania uwzględniając potrzeby nowoczesnego społeczeństwa, rozbudowując i tworząc dla nich publiczne  e-usługi. Stale dążymy do pełniejszego zrozumienia indywidualnych potrzeb naszych klientów, rozwijając nasze autorskie oprogramowania i aplikacje wspierające administrację publiczną. Wykorzystujemy nasze kompetencje także by służyć radą i wsparciem wszelkim instytucjom, które tego potrzebują.

Dane firmy

Suwak 3
02-676 Warszawa
mazowieckie

Poznaj stanowisko: Specjalista ds. ochrony danych

Specjalista ds. ochrony danych odpowiada w firmie za właściwe zabezpieczenie informacji na temat pracowników zatrudnionych w firmie czy klientów. Chroni również wspomniane dane przed niepożądanym wyciekiem. Specjalista ds. ochrony danych osobowych powinien posiadać teoretyczną wiedzę oraz praktyczne umiejętności z zakresu ochrony danych (zarówno tych jawnych, jak i ...

Już aplikowałeś na tą ofertę

Aplikujesz na ogłoszenie

Dziękujemy! Aplikuj poprzez stronę pracodawcy.

Trwa przekierowanie na formularz pracodawcy

Załącz pliki do aplikacji

Aplikuj profilem
Nieuzupełniony profilUzupełnij

Rozmiar pliku 15MB | .bmp, .doc, .docx, .gif, .gzip, .jpeg, .jpg, .odt, .pdf, .pjpeg, .png, .rar, .rtf, .tiff, .txt, .xls, .xlsx, .zip

Dodatkowe informacje (rozwińzwiń)

- Wymagane pola

Trwa wysyłanie

Upuść plik w polu, aby go dodać

Rekrutują z Praca.pl