Urząd Zamówień Publicznych w Warszawie
Dyrektor Generalny poszukuje kandydatów\kandydatek na stanowisko:
Dyrektor Generalny poszukuje kandydatów\kandydatek na stanowisko:
Główny specjalista/główna specjalistka
Miejsce pracy: Warszawa
Ogłoszenie o naborze Nr 159850
Warunki pracy
- konieczność reagowania na incydenty bezpieczeństwa poza standardowymi godzinami pracy,
- praca biurowa przy komputerze powyżej 4 godzin dziennie,
- opis dostępności budynku dla osób z niepełnosprawnością znajduje się na stronie urzędu https://www.gov.pl/web/uzp/deklaracja-dostepnosci
Zakres zadań
- Projektuje i wdraża architekturę sieciową Urzędu, w tym definiuje kierunki rozwoju infrastruktury sieciowej, segmentację sieci, konfigurację urządzeń sieciowych (przełączniki, routery, NGFW, WAF) oraz zapewnia bezpieczeństwo na poziomie sieci poprzez implementację rozwiązań typu Zero Trust.
- Opracowuje strategie rozwoju infrastruktury sieciowej w oparciu o analizę realnych połączeń między maszynami i systemami, uwzględniając potrzeby biznesowe Urzędu, wymogi bezpieczeństwa oraz trendy technologiczne, w tym planuje i nadzoruje modernizację infrastruktury.
- Zarządza bezpieczeństwem sieci poprzez konfigurację i utrzymanie systemów SIEM, monitorowanie i analizę zdarzeń bezpieczeństwa, implementację mechanizmów ochronnych oraz reaguje na incydenty bezpieczeństwa w czasie rzeczywistym.
- Projektuje, konfiguruje i zarządza rozwiązaniami VPN (w tym SaaS VPN/ZTNA), tunelami sieciowymi oraz połączeniami do środowisk chmurowych, zapewniając szyfrowane kanały komunikacji między aplikacjami i systemami.
- Opracowuje i aktualizuje dokumentację techniczną infrastruktury sieciowej, w tym diagramy topologii, architekturę i segmentację sieci oraz procedury operacyjne.
- Konfiguruje i zarządza zaawansowanymi urządzeniami bezpieczeństwa sieci, w tym Next Generation Firewall (NGFW), Web Application Firewall (WAF), systemami IPS/IDS oraz mechanizmami filtrowania ruchu sieciowego na różnych poziomach OSI.
- Buduje i utrzymuje architekturę monitorowania sieci, w tym konfiguruje systemy SIEM, koreluje zdarzenia bezpieczeństwa, analizuje logi oraz tworzy reguły detekcji zagrożeń i alertów bezpieczeństwa.
- Współpracuje z podmiotami realizującymi projekty informatyczne oraz prowadzi szkolenia dla pracowników w zakresie bezpieczeństwa sieci i najlepszych praktyk cyberbezpieczeństwa.
Wymagania niezbędne
wykształcenie: wyższe- Doświadczenie: powyżej 2 lat w obszarze informatycznym
- Znajomość języków obcych: język angielski – poziom wystarczający do czytania i rozumienia dokumentacji technicznych oraz posługiwania się anglojęzycznymi stronami internetowymi
- Wiedza: zaawansowana w zakresie projektowania architektury sieci i definiowania kierunków jej rozwoju
- Wiedza: dogłębna znajomość protokołów sieciowych i mechanizmów bezpieczeństwa na wszystkich warstwach OSI
- Wiedza: znajomość rozwiązań vpn, w tym saas vpn i zabezpieczania ruchu pochodzącego z internetu
- Wiedza: znajomość koncepcji Zero Trust i jej implementacji w architekturze sieci
- Umiejętności: praktyczne w zakresie konfiguracji urządzeń sieciowych (przełączniki, routery, NGFW, WAF)
- Umiejętność: znajomość i umiejętność konfiguracji systemów SIEM (np. Splunk, QRadar, ArcSight, Elastic SIEM)
- Umiejętność: analizy zdarzeń bezpieczeństwa i korelacji logów z różnych źródeł
- Umiejętność: mapowania i analizy realnych połączeń między systemami i aplikacjami
- Umiejętność: rozwiązywania złożonych problemów technicznych
- Umiejętności: myślenie analityczne i systemowe
- Aktualne poświadczenie bezpieczeństwa uprawniające do dostępu do informacji niejawnych oznaczonych klauzulą „poufne” albo zgoda na poddanie się procedurze sprawdzającej.
- Niepracowanie lub niepełnienie służby zawodowej w organach bezpieczeństwa państwa wymienionych w art. 2 ustawy z 18 października 2006 r. o ujawnianiu informacji o dokumentach organów bezpieczeństwa państwa z lat 1944-1990 oraz treści tych dokumentów (Dz. U z 2023 r. poz. 342, 497 i 1195), ani niebycie ich współpracownikiem – dotyczy kandydatów urodzonych przed 1 sierpnia 1972 r.
- Posiadanie obywatelstwa polskiego
- Korzystanie z pełni praw publicznych
- Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe
Wymagania dodatkowe
- Doświadczenie: powyżej 4 lat w reagowaniu na incydenty bezpieczeństwa i prowadzeniu analiz forensycznych
- Doświadczenie: powyżej 4 lat w audytach bezpieczeństwa sieci i testach penetracyjnych
- Przeszkolenie: certyfikaty z zakresu bezpieczeństwa sieci (np. CISSP, CISM) lub technologii sieciowych (np. CCNP, CCIE)
- Wiedza: znajomość technologii chmurowych (Azure, AWS) i ich integracji z siecią on-premise
- Wiedza: znajomość rozwiązań Software-Defined Networking (SDN/SD-WAN)
- Umiejętność: programowania skryptowego (PowerShell, Bash, Python)