Główny specjalista

Warunki pracy

Warunki dotyczące charakteru pracy na stanowisku i sposobu wykonywania zadań:

• Praca administracyjno-biurowa, obsługa komputera powyżej 4 godzin dziennie


• Krajowe lub zagraniczne wyjazdy służbowe


• Permanentna obsługa klientów zewnętrznych (spoza administracji, np. obywatele, przedsiębiorstwa) lub przeprowadzanie kontroli w innych urzędach


• Częste reprezentowanie urzędu na zewnątrz

Zakres zadań

• Określa zasady oraz akceptuje projektowane rozwiązania w zakresie bezpieczeństwa informacji, w tym przetwarzanych w systemach teleinformatycznych ministerstwa oraz w obszarze cyberbezpieczeństwa, w celu podnoszenia poziomu bezpieczeństwa informacji (w tym cyberbezpieczeństwa) resortu finansów.
• Bierze udział w audytach bezpieczeństwa informacji przetwarzanych w systemach teleinformatycznych oraz w ocenie efektywności i skuteczności Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w ministerstwie i jednostkach organizacyjnych.
• Bierze udział w określaniu i opiniowaniu środków ochrony informacji w przypadku projektowania lub modyfikacji systemów teleinformatycznych ministerstwa, w celu podnoszenia poziomu bezpieczeństwa informacji (w tym cyberbezpieczeństwa) resortu finansów.
• Opiniuje i akceptuje dokumentacje bezpieczeństwa systemów teleinformatycznych ministerstwa w zakresie projektowanych zabezpieczeń.
• Współpracuje z Centrum Informatyki Resortu Finansów (CIRF) w zakresie obsługi incydentów bezpieczeństwa informacji oraz opiniuje procedury reagowania na incydenty bezpieczeństwa informacji, w tym dotyczące systemów i infrastruktury teleinformatycznych oraz cyberbezpieczeństwa.
• Opracowuje zasady w zakresie zarządzania ryzykiem w obszarze bezpieczeństwa informacji.
• Dokonuje analizy zaistniałych incydentów, opracowuje raporty i wytyczne do wdrożenia zabezpieczeń.
• Koordynuje realizację szkoleń w zakresie bezpieczeństwa informacji.

Wymagania niezbędne

• Przeszkolenie w zakresie sieci i systemów operacyjnych Windows
• Przeszkolenie w zakresie technologii zabezpieczeń systemów IT
• Szczególne uprawnienie: posiadanie poświadczenia bezpieczeństwa o dopuszczeniu do informacji niejawnych z klauzulą poufne oraz poświadczeń bezpieczeństwa NATO i UE „restricted” lub zgoda na poddanie się procedurze uzyskania poświadczenia
• Znajomość języka angielskiego na poziomie umożliwiającym swobodne formułowanie pisemnych i ustnych wypowiedzi w zakresie realizowanych zadań
• Znajomość standardów z zakresu bezpieczeństwa informacji
• Znajomość zagadnień związanych z audytem bezpieczeństwa
• Znajomość zagadnień związanych z cyberbezpieczeństwem
• Umiejętność wyciągania wniosków i proponowania rozwiązań
• Umiejętność analizowania informacji
• Umiejętność argumentowania
• Umiejętność współpracy w zespole
• Posiadanie obywatelstwa polskiego
• Korzystanie z pełni praw publicznych
• Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe

Wymagania dodatkowe

• Przeszkolenie na audytora wiodącego SZBI PN-EN ISO/IEC 27001
• Przeszkolenie w zakresie ISO/IEC 27035-2:2016
• Przeszkolenie w zakresie ISO/IEC 27043:2014
• Przeszkolenie w zakresie Incident Response Manager
• Przeszkolenie w zakresie ISO/IEC 27005
• Przeszkolenie w zakresie metodyki zarządzania projektami PRINCE2
• Wiedza z zakresu ITIL v. 3
• Wiedza z zakresu zarządzania dostępem do systemów informatycznych
• Wiedza z zakresu opracowywania i wdrażania procedur związanych z bezpieczeństwem informacji
• Znajomość norm z rodziny ISO/IEC 31000
• Znajomość norm z rodziny ISO/IEC 27000