Dyrektor Generalny poszukuje kandydatów\kandydatek na stanowisko:
Warunki pracy
Warunki dotyczące charakteru pracy na stanowisku i sposobu wykonywania zadań.
Pracownik wykonuje czynności o charakterze:
- statycznym, związane głównie z pracą przy biurku i komputerze,
- dynamicznym, związane głównie z poruszaniem się po terenie KPRM oraz poza nim.
Większość czynności jest wykonywana w pozycji siedzącej: praca z dokumentami, obsługa komputera powyżej 4 godzin na dobę. Czas pracy – zgodnie z przepisami ustawy o służbie cywilnej.
Praca na stanowisku wiąże się z krajowymi i zagranicznymi wyjazdami służbowymi, częstym reprezentowaniem urzędu na zewnątrz oraz permanentną obsługą klientów zewnętrznych (spoza administracji, np. obywatele, przedsiębiorstwa) lub przeprowadzaniem kontroli w innych urzędach. Ponadto stanowisko jest zagrożone korpucją.
Miejsce i otoczenie organizacyjno-techniczne stanowiska pracy: https://www.gov.pl/web/premier/deklaracja-dostepnosci
Zakres zadań
- Prowadzi bieżącą analizę podmiotów w sektorze infrastruktury cyfrowej w celu uznania ich za operatora usługi kluczowej lub niespełnienia warunków kwalifikujących jako operatora usługi kluczowej
- Sprawuje nadzór w zakresie stosowania przepisów ustawy o krajowym systemie cyberbezpieczeństwa w stosunku do dostawców usług cyfrowych
- Monitoruje stosowanie przepisów ustawy o krajowym systemie cyberbezpieczeństwa przez operatorów usług kluczowych w sektorze infrastruktura cyfrowa, dostawców usług cyfrowych oraz prowadzi kontrole operatorów usług kluczowych w sektorze infrastruktura cyfrowa, dostawców usług cyfrowych
- Wydaje decyzje administracyjne w celu uznania podmiotu za operatora usługi kluczowej albo decyzje stwierdzające wygaśnięcie decyzji o uznaniu podmiotu za operatora usługi kluczowej w sektorze infrastruktura cyfrowa
- Koordynuje proces wdrażania działań określonych w Strategii Cyberbezpieczeństwa RP na lata 2019-2024
- Wzywa na wniosek Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT NASK, CSIRT GOV lub CSIRT MON operatorów usług kluczowych w sektorze infrastruktura cyfrowa, dostawców usług cyfrowych do usunięcia w wyznaczonym terminie podatności, które doprowadziły lub mogły doprowadzić do incydentu poważnego, istotnego lub krytycznego
- Współuczestniczy w ćwiczeniach w zakresie cyberbezpieczeństwa organizowanych w RP i UE dotyczących operatorów usług kluczowych i organów właściwych
- Współpracuje w uzasadnionych przypadkach z organami ścigania i organami właściwymi do spraw ochrony danych osobowych
- Opracowuje wkłady do odpowiedzi na interpelacje poselskie oraz zapytania o informację publiczną w zakresie organu właściwego do spraw cyberbezpieczeństwa dla sektora infrastruktura cyfrowa oraz organu właściwego dla dostawców usług cyfrowych
Wymagania niezbędne
wykształcenie: wyższedoświadczenie zawodowe/staż pracy: doświadczenia zawodowego
- Powyżej 2 lat doświadczenia zawodowego w jednostkach sektora finansów publicznych
- Znajomość języka angielskiego na poziomie B1
- Znajomość: Kodeksu postępowania administracyjnego; ustawy o: krajowym systemie cyberbezpieczeństwa (oraz 8 rozporządzeń wykonawczych), o ochronie danych osobowych, o ochronie informacji niejawnych, o informatyzacji działalności podmiotów realizujących zadania publiczne, Prawo przedsiębiorców
- Znajomość: Dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii, krajowych i międzynarodowych zagadnień z zakresu cyberbezpieczeństwa oraz polityki krajowej i europejskiej w tym zakresie; e-administracji; zasad funkcjonowania administracji publicznej, w tym służby cywilnej
- Kompetencje miękkie: organizacja pracy i orientacja na osiąganie celów, współpraca, komunikacja, myślenie analityczne
- Posiadanie obywatelstwa polskiego
- Korzystanie z pełni praw publicznych
- Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe
Wymagania dodatkowe
- Powyżej 1 roku doświadczenia zawodowego w cyberbezpieczeństwa lub kontroli lub nadzoru lub audytu
- Znajomość język angielskiego na poziomie B2
- Przeszkolenie w zakresie cyberbezpieczeństwa