- Ogłoszenie nr: 164114
- Data ukazania się ogłoszenia: 29 października 2014 r.
Urząd Rejestracji Produktów Leczniczych,Wyrobów Medycznych i Produktów Biobójczych w Warszawie
- Dyrektor Generalny Urzędu
- poszukuje kandydatów na stanowisko:
- starszy specjalista
- Wydziale Wsparcia Technicznego w Biurze Informatyki
- W miesiącu poprzedzającym datę upublicznienia ogłoszenia wskaźnik zatrudnienia osób niepełnosprawnych w urzędzie, w rozumieniu przepisów o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych, jest niższy niż 6%.
Wymiar etatu: 1
- Liczba stanowisk pracy: 1
Adres urzędu
- Urząd Rejestracji Produktów Leczniczych, Wyrobów Medycznych i Produktów Biobójczych, Aleje Jerozolimskie 181 C, 02-222 Warszawa
Miejsce wykonywania pracy:
- Warszawa
Zakres zadań wykonywanych na stanowisku pracy:
- bieżące monitorowanie stanu bezpieczeństwa systemów i infrastruktury teleinformatycznej, obsługa zdarzeń i incydentów bezpieczeństwa IT, w tym prowadzenie analizy powłamaniowej, wsparcie merytoryczne
- w zakresie bezp. teleinf. dla administratorów, -- administrowanie i monitorowanie pracy sieci teleinformatycznej, systemów Linux oraz usług bezpieczeństwa sieci, diagnostyka i rozwiązywanie problemów, - monitorowanie i śledzenie informacji o istniejących i nowych zagrożeniach oraz podejmowanie działań zapobiegawczych, wykrywanie naruszeń bezpieczeństwa IT, rozpoznawanie i śledzenie
- zagrożeń w systemach i sieciach teleinformatycznych oraz określanie sposobów ich eliminowania,- utrzymywanie i rozwój systemów wspomagających monitorowanie funkcjonowania i bezpieczeństwa infrastruktury teleinformatycznej, przygotowywanie założeń, projektów i planów rozwoju infrastruktury i bezpieczeństwa teleinformatycznego,
- kreowanie strategii i standardów bezpieczeństwa IT, tworzenie i wdrażanie oraz udoskonalanie planów ciągłości działania IT oraz polityk i procedur bezpieczeństwa, zapewnianie zgodności systemów teleinformatycznych, procedur, polityk z zakresu bezpieczeństwa IT z wymaganiami prawnymi, , dobrymi praktykami, normami, standardami branżowymi,
- przeprowadzanie audytów, analizy ryzyka oraz skanów podatności, testów bezpieczeństwa systemów i aplikacji, wdrażanie i utrzymywanie narzędzi wspomagających testy i monitorowanie bezpieczeństwa, prowadzenie analiz i przygotowywanie raportów z zakresu bezpieczeństwa IT, nadzór nad zewnętrznymi audytami i przeglądami bezpieczeństwa systemów IT ,
- udział w pracach komisji przetargowych, udział w opracowywaniu specyfikacji technicznych w ramach procedur w sprawie zamówień publicznych, sporządzanie opinii i analiz technicznych potrzeb zgłaszanych do Biura Informatyki,
- opiniowanie projektów IT pod katem bezpieczeństwa teleinformatycznego, udział w pracach zespołów roboczych, wewnętrznych i zewnętrznych ( w ramach współpracy z instytucjami zewnętrznymi w tym z przedstawicielami krajów członkowskich UE i Europejskiej Agencji Leków EMA) obejmujących aspekty
- funkcjonowania i bezpieczeństwa infrastruktury teleinformatycznej.
Warunki pracy
- Warunki dotyczące charakteru pracy na stanowisku i sposobu wykonywania zadań
- Miejsce i otoczenie organizacyjno-techniczne stanowiska pracy
praca biurowa przy komputerze powyżej 4 godzin.
Obiekt przy Alejach Jerozolimskich 181 C, niebędący własnością URPLWM i PB, częściowo jest dostosowany do potrzeb osób niepełnosprawnych poruszających się na wózkach inwalidzkich. Szerokość głównych drzwi wejściowych do budynku, drzwi wewnętrznych oraz ciągów komunikacyjnych jest dostosowana do potrzeb osób niepełnosprawnych poruszających się przy użyciu wózka inwalidzkiego. Pomieszczenie higieniczno-sanitarne przystosowane do potrzeb osób niepełnosprawnych znajduje się na parterze. Niedostosowanie budynku dotyczy wind. Pomieszczenia Urzędu zlokalizowane są od parteru do VI piętra.
Wymagania związane ze stanowiskiem pracy
n i e z b ę d n e- wykształcenie: wyższe profilowe na kierunku informatyka lub teleinformatyka
- pozostałe wymagania niezbędne:
- znajomość technik ataków oraz przełamywania zabezpieczeń sieci i systemów teleinf.,wiedza i doświadczenie w przeprowadzaniu audytów i testów bezp. systemów teleinfor., testów penetracyjnych, testów aplikacji (OWASP), znajomość najnowszych zagrożeń w cyberprzestrzeni, rozwiązań i technologii związanych z bezp. styku z siecią Internet typu Firewall, IDS/IPS,UTM, rozwiązań i i mecha
- nizmów autoryzacji 802.1x, NAP,NAC,Radius,dośw. w konfiguracji i zarządzaniu usługami i rozwiązaniami: DNS, FTP, DHCP, NTP, SSH , praktyczna znajomość protokołów routingu (BGP),
- znajomość zagadnień z dziedziny bezp sieci komputerowych w szczególności monitorowania zagrożeń sieciowych, systemów operacyjnych MS Windows, Linux, Unix również w zakresie słabości i podatności na zagrożenia oraz metodyk hardeningu ,znajomość systemów z rodziny Linux
- w tym co najmniej jednego z języków skryptowych (bash, perl, python), - znajomość pakietu MS Office 2003/2007,
- dobra, praktyczna znajomość technologii Ethernet, b. dobra znajomość 7-warstwowego modelu ISO/OSI i protokołów z rodziny TCP/UDP/IP,wiedza merytoryczna i umiejętności praktyczne w zakresie zagadnień, technologii związanych z sieciami LAN i WAN i łączami operatorskimi,
- dobra, praktyczna znajomość routerów CISCO, przełączników CISCO (rdzenia, dostępowych, centrum danych), urządzeń klasy UTM (Fortinet),praktyczna znajomość technologii i rozwiązań VPN (site – site, client - site), IPsec, SSL-VPN, - znajomość zagadnień związanych z infrastrukturą klucza publicznego (PKI) i kryptografią, aktów prawnych: ustawa o informatyzacji działalności podmiotów reali
- zujących zad. publiczne,-rynku rozwiązań zwi. z bez. teleinformatycznym i teleinformatyką, przepisów prawnych, standardów i dobrych praktyk w zakresie bezpieczeństwa IT, - znajomość metodyk ITIL,zdolności analityczne, dokładność w realizacji zadań, dobra organizacja pracy, umiejętność planowania zadań i ustalania priorytetów, dyspozycyjność, umiejętność szybkiego przyswajania wiedzy i w
- wiedzy i wykorzystywania jej w praktyce, um. pracy w warunkach stresowych, asertywność, komunikatywność , um. pracy w zespole,
- umiejętność kreatywnego myślenia i podejmowania inicjatywy, umiejętności tworzenia polityk, procedur, instrukcji,
- 4-letnie doświadczenie w zarządzaniu systemami i infrastrukturą teleinformatyczną w tym 1 rok w obszarze bezpieczeństwa systemów teleinformatycznych.
- znajomość zagadnień związanych z zarządzaniem projektami (PRINCE2), -znajomość środowiska wirtualizacji serwerów VMWare center,
- praktyczna znajomość systemów bezpieczeństwa teleinformatycznego SIEM (security information and event management),DLP (Data Leak Preventation), NBAD (Network Behaviour Anomalny Detection), hardware load balancing, WAF (Web Application Firewall),
- praktyczna znajomość narzędzi umożliwiających analizę i przetwarzanie ruchu sieciowego (TCPdump, WIRESHARK, Netflow, Argus, Nmap itd.),
- dobra praktyczna znajomość instalacji, konfiguracji i eksploatacji narzędzi do monitorowania infrastruktury teleinformatycznej np. Nagios,Cacti.
Źródło: Kancelaria Prezesa Rady Ministrów