Starszy specjalista w Wydziale Wsparcia Technicznego w Biurze Informatyki

• Ogłoszenie nr: 172021
• Data ukazania się ogłoszenia: 07 sierpnia 2015 r.

Urząd Rejestracji Produktów Leczniczych,Wyrobów Medycznych i Produktów Biobójczych w Warszawie

• Dyrektor Generalny Urzędu
• poszukuje kandydatek/kandydatów na stanowisko:
• starszy specjalista
• w Wydziale Wsparcia Technicznego w Biurze Informatyki


• W miesiącu poprzedzającym datę upublicznienia ogłoszenia wskaźnik zatrudnienia osób niepełnosprawnych w urzędzie, w rozumieniu przepisów o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych, jest niższy niż 6%.

Wymiar etatu: 1

• Liczba stanowisk pracy: 1

Adres urzędu

Urząd Rejestracji Produktów Leczniczych, Wyrobów Medycznych i Produktów Biobójczych, Aleje Jerozolimskie 181 C, 02-222 Warszawa,

Miejsce wykonywania pracy:

• Warszawa
  

Zakres zadań wykonywanych na stanowisku pracy:

• obsługa zdarzeń i incydentów bezpieczeństwa IT w tym prowadzenie analizy powłamaniowej; wsparcie merytoryczne w zakresie bezpieczeństwa teleinformatycznego dla administratorów,
• monitorowanie i śledzenie informacji o istniejących i nowych zagrożeniach oraz podejmowanie działań zapobiegawczych; wykrywanie naruszeń bezpieczeństwa IT; rozpoznawanie i śledzenie zagrożeń w systemach i sieciach teleinformatycznych oraz określanie sposobów ich eliminowania; analiza i korelacja zdarzeń z systemów źródłowych,
• wdrażanie rozwiązań wspomagających monitorowanie bezpieczeństwa teleinformatycznego; opiniowanie architektury systemów teleinformatycznych pod kątem bezpieczeństwa; przygotowywanie założeń, projektów i planów rozwoju bezpieczeństwa teleinformatycznego a także wymagań bezpieczeństwa dla projektów i rozwiązań wdrażanych w Urzędzie oraz koordynowanie prac w tym zakresie,
• kreowanie strategii bezpieczeństwa IT; opracowywanie i utrzymywanie planów reakcji na typowe zagrożenia; tworzenie i wdrażanie oraz udoskonalanie planów ciągłości działania IT oraz polityk i procedur bezpieczeństwa; kreowanie standardów bezpieczeństwa IT; inicjowanie działań w zakresie zapewnienia zgodności systemów teleinformatycznych z odpowiednimi normami i politykami bezpieczeństwa;
• zapewnianie zgodności przepisów wewnętrznych,monitorowanie zgodności wewnętrznych procedur, polityk z zakresu bezpieczeństwa IT z wymaganiami prawnymi, dobrymi praktykami, normami, standardami branżowymi, -koordynacja wew. audytów, analizy ryzyka oraz bezpieczeństwa, przeprowadzanie skanów podatności, testów bezpieczeństwa systemów i aplikacji; wdrażanie i utrzymanie narzędzi wspomaga
• jących testy i monitorowanie bezpieczeństwa; prowadzenie analiz i przygotowywanie raportów z zakresu bezpieczeństwa IT; nadzór nad zewnętrznymi audytami i przeglądami bezpieczeństwa systemów IT, -udział w pracach komisji przetargowych, udział w opracowywaniu specyfikacji technicznych w ramach procedur w sprawie zamówień publicznych, sporządzanie opinii i analiz technicznych potrzeb
• zgłaszanych do Biura Informatyki , - opiniowanie projektów IT pod kątem bezpieczeństwa teleinformatycznego; udział merytoryczny w pracach zespołów roboczych, wewnętrznych i zewnętrznych (w ramach współpracy z instytucjami zewnętrznymi w tym z przedstawicielami krajów członkowskich UE oraz Europejskiej Agencji Leków EMA) obejmujących aspekty bezpieczeństwa teleinformatycznego; współpraca
• z krajowymi organami odpowiedzialnymi za ochronę cyberprzestrzeni w tym CERT.

Warunki pracy

• Warunki dotyczące charakteru pracy na stanowisku i sposobu wykonywania zadań

praca biurowa przy komputerze powyżej 4 godzin, wyjazdy służbowe.

• Miejsce i otoczenie organizacyjno-techniczne stanowiska pracy

Siedziba Urzędu w Al. Jerozolimskich 181 C, która nie jest własnością URPLWM i PB, jest dostosowana do potrzeb osób niepełnosprawnych. W ww. obiekcie szerokość drzwi zewnętrznych i wewnętrznych, a także ciągi komunikacyjne oraz dźwigi osobowe zapewniają osobom niepełnosprawnym, a w szczególności poruszającym się na wózkach inwalidzkich dostęp do każdego z sześciu pięter budynku. Pomieszczenie przeznaczone na toalety jest przystosowane do potrzeb osób niepełnosprawnych i znajduje się w holu na parterze budynku.
Inne

Wymagania związane ze stanowiskiem pracy

n i e z b ę d n e

• wykształcenie: wyższe profilowe (informatyka lub teleinformatyka)
• doświadczenie zawodowe/staż pracy: 4 lata doświadczenia zawodowego doświadczenie w branży IT - zarządzanie systemami i infrastrukturą teleinformatyczną w tym 1 rok w obszarze bezpieczeństwa systemów teleinformatycznych.
• pozostałe wymagania niezbędne:
• znajomość technik ataków oraz przełamywania zabezpieczeń sieci i systemów teleinformatycznych,-wiedza i doświadczenie w przeprowadzaniu audytów i testów bezpieczeństwa systemów teleinformatycznych, testów penetracyjnych, testów aplikacji (OWASP), -znajomość technologii webowych, - znajomość systemów bezpieczeństwa teleinformatycznego (rozwiązania typu IDS/IPS, FireWall, SIEM (Security
• information and event management), DLP (DataLeakagePrevension), NBAD (Network Behavior Anomalny Detection), hardware load balancing, -praktyczna znajomość narzędzi umożliwiających analizę i przetwarzanie ruchu sieciowego (TCPdump, Wireshark, Netflow, Argus, Nmap itd.), -znajomość rozwiązań wiodących producentów w zakresie bezpieczeństwa teleinformatycznego, -
• dobra znajomość zagadnień z dziedziny bezpieczeństwa sieci komputerowych w szczególności monitorowania zagrożeń sieciowych, - znajomość systemów operacyjnych MS Windows, Linux, Unix w zakresie słabości i podatności na zagrożenia oraz metodyk hardeningu,
• znajomość systemów MS Windows XP/Windows 7/Windows 8, Windows Server 2003/2008, Linux, - znajomość pakietu MS Office 2003/2007,
• dobra znajomość typowych usług sieciowych DHCP,DNS,FTP,SSH,NTP,- praktyczna znajomość technologii Ethernet, bardzo dobra znajomość 7-warstwowego modelu ISO/OSI i protokołów z rodziny TCP/IP, -znajomość technologii i rozwiązań VPN, - znajomość zagadnień związanych z sieciami LAN i WAN,
• znajomość aktów prawnych: ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne,-znajomość przepisów prawnych, standardów i dobrych praktyk w zakresie bezpieczeństwa IT,-zdolności analityczne, dokładność w realizacji zadań,
• dobra organizacja pracy, umiejętność planowania zadań i ustalania priorytetów, dyspozycyjność, -umiejętność szybkiego przyswajania wiedzy i wykorzystywania jej w praktyce,
• umiejętność pracy w warunkach stresowych,- asertywność, komunikatywność , umiejętność pracy w zespole,- umiejętność kreatywnego myślenia i podejmowania inicjatywy,
• umiejętności tworzenia polityk, procedur, instrukcji,- znajomość języka obcego w stopniu bardzo dobrym (samodzielne wyjazdy na międzynarodowe spotkania).

wymagania dodatkowe

• znajomość urządzeń aktywnych CISO, UTM FortiNet,
• znajomość technologii i standardów 802.11x.

Źródło: Kancelaria Prezesa Rady Ministrów