Ministerstwo Rozwoju i Technologii w Warszawie
Dyrektor Generalny poszukuje kandydatów\kandydatek na stanowisko:
Dyrektor Generalny poszukuje kandydatów\kandydatek na stanowisko:
Główny specjalista/Główna specjalistka
Miejsce pracy: Warszawa
Ogłoszenie o naborze Nr 161003
Warunki pracy
Warunki dotyczące charakteru pracy na stanowisku i sposobu wykonywania zadań:
- Praca pod presją czasu
- Stres związany z koniecznością obsłużenia incydentów
- Obsługa klienta zewnętrznego
- Obsługa incydentów poza godzinami pracy urzędu - w przypadku incydentów pracownik musi być gotowy do dyżurów/pracy zdalnej lub stawienia się w urzędzie poza godzinami pracy
- Krajowe i zagraniczne wyjazdy służbowe - kilka razy w roku
- Reprezentowanie urzędu na zewnątrz
Opis dostępności budynku dla osób z niepełnosprawnością znajduje się na stronie Ministerstwa: https://www.gov.pl/web/rozwoj-technologia/warunki-pracy
Zakres zadań
- Zarządza incydentami bezpieczeństwa, w tym: tworzy i doskonali proces obsługi incydentów (IRP, playbooki, RCA), identyfikuje, analizuje, eskaluje oraz koordynuje działania naprawcze.
- Monitoruje i wykrywa zagrożenia, w tym: projektuje i wdraża reguły detekcyjne w systemach SIEM, XDR, IDS/IPS, analizuje zachowania użytkowników i wykrywa techniki ataków (MITRE ATT&CK, UEBA), integruje dane telemetryczne i wzbogaca je informacjami z Threat Intelligence.
- Wdraża i utrzymuje rozwiązania bezpieczeństwa, w tym: instaluje , konfiguruje i zarządza systemami SIEM, SOAR, XDR, IDS/IPS, TIP, integruje systemy z infrastrukturą organizacji, tuninguje reguły i polityki.
- Zajmuje się automatyzacją i rozwojem narzędzi bezpieczeństwa, w tym: tworzy skrypty automatyzujące procesy bezpieczeństwa (Python, PowerShell), buduje playbooki i workflowy w systemach SOAR, współpracuje z zespołami developerskimi i DevSecOps w zakresie zabezpieczeń aplikacji.
- Bierze udział w projektach mi.in. realizowanych w ramach Funduszy Europejskich i Krajowego Planu Odbudowy.
- Bierze udział w przygotowywaniu i przeprowadzaniu postępowań o zamówienia publiczne w zakresie usług merytorycznie związanych z realizowanymi na stanowisku zadaniami.
Wymagania niezbędne
wykształcenie: wyższedoświadczenie zawodowe/staż pracy: co najmniej 3 lata doświadczenia zawodowego w obszarze bezpieczeństwa lub IT (ze szczególnym naciskiem na bezpieczeństwo); doświadczenie w administrowaniu systemami operacyjnymi Windows/Linux i aplikacjami
- Znajomość języka angielskiego na poziomie A2
- Posiadanie minimum jednego certyfikatu z obszaru bezpieczeństwa defensywnego – np. CISSP, CompTIA Security+
- Znajomość zagadnień dotyczących bezpieczeństwa informacji i cyberbezpieczeństwa
- Znajomość zagadnień w zakresie bezpieczeństwa przetwarzania i ochrony danych osobowych
- Znajomość zagadnień z zakresu prawa zamówień publicznych
- Znajomość metodyki zarządzania projektami
- Praktyczna znajomość technik i standardów związanych z Threat Hunting
- Bardzo dobra znajomość narzędzi i technologii: SIEM, SOAR, XDR, IDS/IPS, Threat Intelligence, Deception
- Umiejętność wykorzystania języków skryptowych (Python, PowerShell) na poziomie umożliwiającym samodzielne tworzenie narzędzi automatyzujących
- Znajomość standardów i norm bezpieczeństwa m.in.: MITRE ATT&CK, OWASP, NIST 800 61 Rev. 3
- Organizacja pracy i orientacja na osiąganie celów, rzetelność, współpraca
- Komunikacja (w tym zdolność wyjaśniania złożonych kwestii w prosty sposób)
- Myślenie analityczne, kreatywność
- Praca na tym stanowisku wiąże się z posiadaniem dostępu do informacji niejawnych o klauzuli „zastrzeżone”
- W służbie cywilnej nie może być zatrudniona osoba, która w okresie od dnia 22 lipca 1944 r. do dnia 31 lipca 1990 r. pracowała lub pełniła służbę w organach bezpieczeństwa państwa lub była współpracownikiem tych organów w rozumieniu przepisów ustawy z dnia 18 października 2006 r. o ujawnianiu informacji o dokumentach organów bezpieczeństwa państwa z lat 1944–1990 oraz treści tych dokumentów (nie dotyczy kandydatek/kandydatów urodzonych 1 sierpnia 1972 r. lub później). Osoba wybrana do zatrudnienia będzie musiała złożyć oświadczenie lustracyjne, jeśli urodziła się przed 1 sierpnia 1972 r.
- Posiadanie obywatelstwa polskiego
- Korzystanie z pełni praw publicznych
- Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe
Wymagania dodatkowe
- Doświadczenie we wdrażaniu rozwiązań bezpieczeństwa na dużą skalę
- Certyfikat z zakresu rozwiązań bezpieczeństwa w chmurze (np. AWS/Azure/GCP Security)
- Umiejętność analizy malware i digital forensics
Dokumenty i oświadczenia niezbędne
- CV i list motywacyjny
- Kopie dokumentów potwierdzających spełnienie wymagania niezbędnego w zakresie wykształcenia
- Kopia minimum jednego certyfikatu z obszaru bezpieczeństwa defensywnego – np. CISSP, CompTIA Security+
- Oświadczenie o wyrażeniu zgody na przetwarzanie danych osobowych do celów rekrutacji
- Oświadczenie, że w okresie od dnia 22 lipca 1944 r. do dnia 31 lipca 1990 r. kandydatka/kandydat nie pracowała/ł, nie pełniła/ł służby w organach bezpieczeństwa państwa i nie była/był współpracownikiem tych organów w rozumieniu przepisów ustawy z dnia 18 października 2006 r. o ujawnianiu informacji o dokumentach organów bezpieczeństwa państwa z lat 1944–1990 oraz treści tych dokumentów (nie dotyczy kandydatek/kandydatów urodzonych 1 sierpnia 1972 r. lub później)
- Oświadczenie o posiadaniu obywatelstwa polskiego
- Oświadczenie o korzystaniu z pełni praw publicznych
- Oświadczenie o nieskazaniu prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe
Dokumenty i oświadczenia dodatkowe
kopia dokumentu potwierdzającego niepełnosprawność - w przypadku kandydatek/kandydatów, zamierzających skorzystać z pierwszeństwa w zatrudnieniu w przypadku, gdy znajdą się w gronie najlepszych kandydatek/kandydatówKopia certyfikatu z zakresu rozwiązań bezpieczeństwa w chmurze (np. AWS/Azure/GCP Security)Termin i miejsce składania dokumentów
Dokumenty należy złożyć do: 2026-03-09 Decyduje data:wpływu oferty do urzędu Miejsce składania dokumentów:Ministerstwo Rozwoju i Technologii
Biuro Dyrektora Generalnego
Plac Trzech Krzyży 3/5
00-507 Warszawa
Kancelaria czynna w godz. 8.15-16.15
Aplikację możesz wysłać też przez ePUAP lub na adres mailowy: rekrutacja@mrit.gov.pl (plik nie może przekraczać 30 MB)
W liście motywacyjnym oraz w tytule wiadomości elektronicznej lub na kopercie wpisz numer naboru
DGC-27
Dane osobowe - klauzula informacyjna:
Zgodnie z art. 13 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L Nr 119, str. 1 z późn. zm.) zwanego dalej RODO, informuję, że:
1. Administratorem Pani/Pana danych osobowych jest Minister Finansów i Gospodarki obsługiwany przez Ministerstwo Rozwoju i Technologii. Adres siedziby: Warszawa, Plac Trzech Krzyży 3/5. Kontakt do administratora: tel.: 222 500 123. Adres do doręczeń elektronicznych AE:PL-68477-29007-EFSHR-25. Adres skrytki na ePUAP: /MRPiT/SkrytkaESP.
2. Kontakt do Inspektora Ochrony Danych: iod@mrit.gov.pl.
Pełna informacja dotycząca zasad przetwarzania danych osobowych, w tym przysługujących kandydatom na wolne stanowiska pracy w służbie cywilnej uprawnień, dostępna jest na stronie internetowej pod adresem: https://www.gov.pl/web/rozwoj-technologia/jak-przetwarzamy-twoje-dane-osobowe
