Główny specjalista

Warunki pracy

Praca przy komputerze wymagająca wymuszonej pozycji ciała - powyżej 4 godzin dziennie. Narzędzia i materiały pracy: komputer, skaner, telefon, drukarka, faks. Budynek jest przystosowany dla osób niepełnosprawnych poruszających się na wózkach w zakresie podjazdu, toalet, wind. Oświetlenie w pomieszczeniach naturalne i sztuczne. Temperatura w pomieszczeniach nie mniejsza niż 18° Celsjusza z wentylacją grawitacyjną i klimatyzacją. Krajowe lub zagraniczne wyjazdy służbowe.

Zakres zadań

• Sprawuje nadzór nad zapewnieniem cyberbezpieczeństwa w zakresie infrastruktury administrowanej przez Biuro;
• Opracowuje i wdraża dokumenty w zakresie cyberbezpieczeństwa w Głównym Inspektoracie;
• Współpracuje z pozostałymi komórkami wewnętrznymi Biura i komórkami organizacyjnymi Głównego Inspektoratu w zakresie obsługi incydentów bezpieczeństwa informacji oraz naruszeń ochrony danych osobowych;
• Współpracuje z Inspektorem Ochrony Danych Osobowych w zakresie współtworzenia oraz aktualizacji procedur, zgodnie z przepisami o ochronie danych osobowych;
• Prowadzi analizę poziomu zabezpieczeń systemów informatycznych administrowanych przez Biuro;
• Bierze udział w procesach dotyczących postępowań o zamówienie publiczne w zakresie działalności Biura, w tym wsparcie innych Biur GITD w zakresie prowadzonych przez nie postępowań o zamówienia publiczne, których elementem przedmiotu zamówienia są usługi informatyczne lub dostawa sprzętu informatycznego;
• Zajmuje się tworzeniem, analizą i aktualizacją procedur oraz dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji w Głównym Inspektoracie;
• Prowadzi współpracę pod względem technicznym z innymi podmiotami (w tym z podmiotami zagranicznymi) w zakresie wytwarzania, rozwoju, wdrażania i bezpieczeństwa systemów teleinformatycznych w celu utrzymania bezpiecznej, sprawnej i wydajnej infrastruktury teleinformatycznej. Swoje zadania realizuje także w trakcie wyjazdów służbowych krajowych i zagranicznych.

Wymagania niezbędne

wykształcenie: wyższe profilowane: administracja, zarządzanie, techniczne, informatyczne, zarządzanie kryzysowe, bezpieczeństwo informacji;
doświadczenie zawodowe/staż pracy: co najmniej 2 lata i 6 miesięcy doświadczenia zawodowego doświadczenia zawodowego, w tym minimum 1 rok na stanowisku dotyczącym bezpieczeństwa informacji;

• Znajomość języka angielski na poziomie komunikatywnym;
• Przeszkolenie z metodyki zarządzania projektami potwierdzona certyfikatem na poziomie podstawowym;
• Wiedza na temat bezpieczeństwa teleinformatycznego;
• Znajomość zasad funkcjonowania administracji publicznej;
• Znajomość ustawy o transporcie drogowym;
• Znajomość ustawy Prawo zamówień publicznych, znajomość Krajowych Ram Interoperacyjności;
• Znajomość ogólnego rozporządzenia o ochronie danych (2016/679);
• Znajomość ustawy o ochronie danych osobowych;
• Znajomość zagadnień o ochronie danych osobowych w ustawie – Kodeks pracy;
• Znajomość ustawy o krajowym systemie cyberbezpieczeństwa;
• Znajomość ustawy o informatyzacji podmiotów realizujących zadania;
• Kompetencje: orientacja na klienta, dzielenie się wiedzą i doświadczeniem, samodzielność, organizacja pracy własnej, kreatywność, komunikatywność, myślenie analityczne, rozwiązywanie problemów;
• Posiadanie obywatelstwa polskiego
• Korzystanie z pełni praw publicznych
• Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe

Wymagania dodatkowe

• Znajomość języka angielskiego na poziomie bardzo dobrym (B2);
• Prawo jazdy kat. B;
• Certyfikat Audytora Wewnętrznego lub Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 lub Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 lub CIA lub CISA lub CISM lub CRISC lub CGEIT lub CISSP lub SSCP;
• Znajomość zagadnień z zakresu najlepszych praktyk zarządzania usługami IT ITIL v.3;
• Znajomość zagadnień sieciowych;
• Znajomość architektury systemów informatycznych;
• Znajomość zagadnień z zakresu zarządzania kryzysowego;
• Znajomość notacji (BPMN lub UML);
• Znajomość ustawy o dostępie do informacji publicznej;
• Znajomość ustawy o ochronie informacji niejawnych;
• Współpraca w zespole.