Ministerstwo Infrastruktury w Warszawie
Dyrektor Generalny poszukuje kandydatów\kandydatek na stanowisko:
Dyrektor Generalny poszukuje kandydatów\kandydatek na stanowisko:
Główny specjalista/główna specjalistka
Miejsce pracy: Warszawa
Ogłoszenie o naborze Nr 159480
Warunki pracy
Ministerstwo zajmuje trzy budynki „A”, „B” i „C” o następujących uwarunkowaniach technicznych:
• węzeł sanitarny przystosowany do potrzeb osób z niepełnosprawnością w budynku ”B” (parter) oraz w budynku „A” (dostęp przy pomocy osób trzecich)
• wejście do budynków przystosowane do potrzeb osób z niepełnosprawnością
• szerokość drzwi i ciągi komunikacyjne w budynkach przystosowane do potrzeb osób z niepełnosprawnością
• windy dostosowane do potrzeb osób z niepełnosprawnością
• brak podjazdu dla osób z niepełnosprawnością na wysoki parter w budynku A, na którym usytuowana jest jedna z sal konferencyjnych
Inne warunki, dotyczące charakteru stanowiska pracy:
- praca przy komputerze oraz/lub przy użyciu urządzeń biurowych: fax, ksero, skaner
- krajowe lub zagraniczne wyjazdy służbowe
- zagrożenie korupcją
Zakres zadań
- Realizuje zadania związane z funkcjonowaniem Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w tym: bierze czynny udział w utrzymaniu SZBI poprzez tworzenie i aktualizację obowiązujących w organizacji regulacji wchodzących w skład SZBI oraz prowadzi jego przegląd; pełni nadzór w obszarze cyberzagrożeń nad stosowanymi w pozostałych Wydziałach Pionu Informatyki zabezpieczeniami oraz regulacjami wewnętrznymi, opracowuje rekomendacje oraz zapewnia wsparcie w przygotowywaniu dokumentów systemowych dotyczących bezpieczeństwa teleinformatycznego i aktualizowaniu tych dokumentów po ich wdrożeniu; prowadzi działania mające na celu weryfikację i szerzy właściwe postawy w obszarze cyberbezpieczeństwa wśród pracowników Ministerstwa; monitoruje stosowanie przepisów wynikających z utworzonego SZBI;
- Realizuje zadania związane z zarządzaniem ryzykiem w obszarze cyberzagrożeń w tym: zapewnia wsparcie narzędziowe dla realizacji zadań związanych z zarządzaniem ryzykiem, odpowiada za utrzymanie systemu i prawidłowość oraz aktualność danych w nim przetwarzanych; realizuje zadania związane z zarządzaniem ryzykiem oraz kontrolą zarządczą Pionu Informatyki; zapewnia aktualność oraz adekwatność do obowiązujących standardów, przepisów prawa i obecnych zagrożeń, obowiązujących w Ministerstwie regulacji dotyczących bezpieczeństwa informacji, w tym ich cykliczny oraz na żądanie przegląd i modyfikację; zarządza incydentami bezpieczeństwa informacji w Ministerstwie, współpracuje z innymi wydziałami i stanowiskami w Biurze w ramach zarządzania kryzysowego w tym w zakresie wdrożenia i doskonalenia planów ciągłości działania i planów awaryjnych w obszarze systemów teleinformatycznych;
- Realizuje zobowiązania wynikające z ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne oraz Krajowych Ram Interoperacyjności;
- Prowadzi sprawy związane z obowiązkami organu właściwego do spraw cyberbezpieczeństwa dla sektorów nadzorowanych przez Ministra Infrastruktury;
- Realizuje zadania wynikające z wprowadzonych stopni alarmowych CRP, o których mowa w ustawie z dnia 10 czerwca 2016 r. o działaniach antyterrorystycznych;
- Współpracuje z wydziałami i stanowiskami w Pionie Informatyki w zakresie bezpieczeństwa teleinformatycznego;
- Realizuje sprawy związane z zarządzaniem systemami informatycznymi służącymi do przetwarzania danych osobowych, w tym opiniuje umowy powierzenia przetwarzania danych osobowych w systemach teleinformatycznych;
- Przygotowuje i uzgadnia dokumentację przetargową lub zamówienie w zakresie zamówień w obszarze bezpieczeństwa informacji, będących w kompetencjach wydziału, a także realizuje umowy zawarte przez Ministerstwo w obszarze bezpieczeństwa informacji będące w kompetencjach wydziału.
Wymagania niezbędne
wykształcenie: wyższedoświadczenie zawodowe/staż pracy: co najmniej 3 lata doświadczenia zawodowego w administracji publicznej lub w obszarze bezpieczeństwa informacyjnego
- Znajomość języka angielskiego na poziomie B2
- Dostęp do informacji niejawnych lub zgoda na poddanie się procedurze sprawdzającej
- Znajomość normy ISO/IEC 27001
- Znajomość wymagań określonych Krajowymi Ramami Interoperacyjności
- Znajomość zagadnień z zakresu zarządzania bezpieczeństwem systemów
- Znajomość zagadnień dotyczących ochrony danych osobowych
- Znajomość ustawy o krajowym systemie cyberbezpieczeństwa
- Umiejętność organizacji pracy i zorientowanie na osiąganie celów
- Skuteczna komunikacja
- W służbie cywilnej nie może być zatrudniona osoba, która w okresie od dnia 22 lipca 1944 r. do dnia 31 lipca 1990 r. pracowała lub pełniła służbę w organach bezpieczeństwa państwa lub była współpracownikiem tych organów w rozumieniu przepisów ustawy z dnia 18 października 2006 r. o ujawnianiu informacji o dokumentach organów bezpieczeństwa państwa z lat 1944–1990 oraz treści tych dokumentów - nie dotyczy kandydatek/kandydatów urodzonych 1 sierpnia 1972 r. lub później. Osoba wybrana do zatrudnienia będzie musiała złożyć oświadczenie lustracyjne, jeśli urodziła się przed 1 sierpnia 1972 r.
- Posiadanie obywatelstwa polskiego
- Korzystanie z pełni praw publicznych
- Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe