- Ogłoszenie nr: 172021
- Data ukazania się ogłoszenia: 07 sierpnia 2015 r.
Urząd Rejestracji Produktów Leczniczych,Wyrobów Medycznych i Produktów Biobójczych w Warszawie
- Dyrektor Generalny Urzędu
- poszukuje kandydatek/kandydatów na stanowisko:
- starszy specjalista
- w Wydziale Wsparcia Technicznego w Biurze Informatyki
- W miesiącu poprzedzającym datę upublicznienia ogłoszenia wskaźnik zatrudnienia osób niepełnosprawnych w urzędzie, w rozumieniu przepisów o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych, jest niższy niż 6%.
Wymiar etatu: 1
- Liczba stanowisk pracy: 1
Adres urzędu
- Urząd Rejestracji Produktów Leczniczych, Wyrobów Medycznych i Produktów Biobójczych, Aleje Jerozolimskie 181 C, 02-222 Warszawa,
Miejsce wykonywania pracy:
- Warszawa
Zakres zadań wykonywanych na stanowisku pracy:
- obsługa zdarzeń i incydentów bezpieczeństwa IT w tym prowadzenie analizy powłamaniowej; wsparcie merytoryczne w zakresie bezpieczeństwa teleinformatycznego dla administratorów,
- monitorowanie i śledzenie informacji o istniejących i nowych zagrożeniach oraz podejmowanie działań zapobiegawczych; wykrywanie naruszeń bezpieczeństwa IT; rozpoznawanie i śledzenie zagrożeń w systemach i sieciach teleinformatycznych oraz określanie sposobów ich eliminowania; analiza i korelacja zdarzeń z systemów źródłowych,
- wdrażanie rozwiązań wspomagających monitorowanie bezpieczeństwa teleinformatycznego; opiniowanie architektury systemów teleinformatycznych pod kątem bezpieczeństwa; przygotowywanie założeń, projektów i planów rozwoju bezpieczeństwa teleinformatycznego a także wymagań bezpieczeństwa dla projektów i rozwiązań wdrażanych w Urzędzie oraz koordynowanie prac w tym zakresie,
- kreowanie strategii bezpieczeństwa IT; opracowywanie i utrzymywanie planów reakcji na typowe zagrożenia; tworzenie i wdrażanie oraz udoskonalanie planów ciągłości działania IT oraz polityk i procedur bezpieczeństwa; kreowanie standardów bezpieczeństwa IT; inicjowanie działań w zakresie zapewnienia zgodności systemów teleinformatycznych z odpowiednimi normami i politykami bezpieczeństwa;
- zapewnianie zgodności przepisów wewnętrznych,monitorowanie zgodności wewnętrznych procedur, polityk z zakresu bezpieczeństwa IT z wymaganiami prawnymi, dobrymi praktykami, normami, standardami branżowymi, -koordynacja wew. audytów, analizy ryzyka oraz bezpieczeństwa, przeprowadzanie skanów podatności, testów bezpieczeństwa systemów i aplikacji; wdrażanie i utrzymanie narzędzi wspomaga
- jących testy i monitorowanie bezpieczeństwa; prowadzenie analiz i przygotowywanie raportów z zakresu bezpieczeństwa IT; nadzór nad zewnętrznymi audytami i przeglądami bezpieczeństwa systemów IT, -udział w pracach komisji przetargowych, udział w opracowywaniu specyfikacji technicznych w ramach procedur w sprawie zamówień publicznych, sporządzanie opinii i analiz technicznych potrzeb
- zgłaszanych do Biura Informatyki , - opiniowanie projektów IT pod kątem bezpieczeństwa teleinformatycznego; udział merytoryczny w pracach zespołów roboczych, wewnętrznych i zewnętrznych (w ramach współpracy z instytucjami zewnętrznymi w tym z przedstawicielami krajów członkowskich UE oraz Europejskiej Agencji Leków EMA) obejmujących aspekty bezpieczeństwa teleinformatycznego; współpraca
- z krajowymi organami odpowiedzialnymi za ochronę cyberprzestrzeni w tym CERT.
Warunki pracy
- Warunki dotyczące charakteru pracy na stanowisku i sposobu wykonywania zadań
- Miejsce i otoczenie organizacyjno-techniczne stanowiska pracy
praca biurowa przy komputerze powyżej 4 godzin, wyjazdy służbowe.
Siedziba Urzędu w Al. Jerozolimskich 181 C, która nie jest własnością URPLWM i PB, jest dostosowana do potrzeb osób niepełnosprawnych. W ww. obiekcie szerokość drzwi zewnętrznych i wewnętrznych, a także ciągi komunikacyjne oraz dźwigi osobowe zapewniają osobom niepełnosprawnym, a w szczególności poruszającym się na wózkach inwalidzkich dostęp do każdego z sześciu pięter budynku. Pomieszczenie przeznaczone na toalety jest przystosowane do potrzeb osób niepełnosprawnych i znajduje się w holu na parterze budynku.
Inne
Wymagania związane ze stanowiskiem pracy
n i e z b ę d n e- wykształcenie: wyższe profilowe (informatyka lub teleinformatyka)
- doświadczenie zawodowe/staż pracy: 4 lata doświadczenia zawodowego doświadczenie w branży IT - zarządzanie systemami i infrastrukturą teleinformatyczną w tym 1 rok w obszarze bezpieczeństwa systemów teleinformatycznych.
- pozostałe wymagania niezbędne:
- znajomość technik ataków oraz przełamywania zabezpieczeń sieci i systemów teleinformatycznych,-wiedza i doświadczenie w przeprowadzaniu audytów i testów bezpieczeństwa systemów teleinformatycznych, testów penetracyjnych, testów aplikacji (OWASP), -znajomość technologii webowych, - znajomość systemów bezpieczeństwa teleinformatycznego (rozwiązania typu IDS/IPS, FireWall, SIEM (Security
- information and event management), DLP (DataLeakagePrevension), NBAD (Network Behavior Anomalny Detection), hardware load balancing, -praktyczna znajomość narzędzi umożliwiających analizę i przetwarzanie ruchu sieciowego (TCPdump, Wireshark, Netflow, Argus, Nmap itd.), -znajomość rozwiązań wiodących producentów w zakresie bezpieczeństwa teleinformatycznego, -
- dobra znajomość zagadnień z dziedziny bezpieczeństwa sieci komputerowych w szczególności monitorowania zagrożeń sieciowych, - znajomość systemów operacyjnych MS Windows, Linux, Unix w zakresie słabości i podatności na zagrożenia oraz metodyk hardeningu,
- znajomość systemów MS Windows XP/Windows 7/Windows 8, Windows Server 2003/2008, Linux, - znajomość pakietu MS Office 2003/2007,
- dobra znajomość typowych usług sieciowych DHCP,DNS,FTP,SSH,NTP,- praktyczna znajomość technologii Ethernet, bardzo dobra znajomość 7-warstwowego modelu ISO/OSI i protokołów z rodziny TCP/IP, -znajomość technologii i rozwiązań VPN, - znajomość zagadnień związanych z sieciami LAN i WAN,
- znajomość aktów prawnych: ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne,-znajomość przepisów prawnych, standardów i dobrych praktyk w zakresie bezpieczeństwa IT,-zdolności analityczne, dokładność w realizacji zadań,
- dobra organizacja pracy, umiejętność planowania zadań i ustalania priorytetów, dyspozycyjność, -umiejętność szybkiego przyswajania wiedzy i wykorzystywania jej w praktyce,
- umiejętność pracy w warunkach stresowych,- asertywność, komunikatywność , umiejętność pracy w zespole,- umiejętność kreatywnego myślenia i podejmowania inicjatywy,
- umiejętności tworzenia polityk, procedur, instrukcji,- znajomość języka obcego w stopniu bardzo dobrym (samodzielne wyjazdy na międzynarodowe spotkania).
- znajomość urządzeń aktywnych CISO, UTM FortiNet,
- znajomość technologii i standardów 802.11x.
Źródło: Kancelaria Prezesa Rady Ministrów