Biuro Rzecznika Praw Pacjenta w Warszawie
Dyrektor Generalny poszukuje kandydatów\kandydatek na stanowisko:
Dyrektor Generalny poszukuje kandydatów\kandydatek na stanowisko:
Główny specjalista
Miejsce pracy: Warszawa
Ogłoszenie o naborze Nr 113325
Warunki pracy
- Praca przy komputerze powyżej 4 godzin dziennie
Zakres zadań
- rozpoznaje zagrożenia w obszarze cyberbezpieczeństwa i analizuje ryzyko w zakresie podatności sprzętu i oprogramowania w nadzorowanych systemach teleinformatycznych
- prowadzi oraz bierze udział w audytach bezpieczeństwa informacji
- bierze udział we wdrażaniu i utrzymaniu Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z normą ISO/IEC 27001 oraz rozporządzeniem Krajowych Ram Interoperacyjności (KRI).
- optymalizuje i planuje rozwój infrastruktury sieciowej i serwerowej oraz zarządza dostępem do infrastruktury informatycznej oraz uprawnieniami użytkowników do zasobów eksploatowanych w urzędzie
- tworzy i aktualizuje dokumenty/rejestry dotyczące bezpieczeństwa informacji
- dokonuje wstępnej obsługi incydentów i zabezpieczanie śladów cyfrowych
- definiuje wymagania dotyczące m.in. oprogramowania, infrastruktury oraz doboru stosowanych technologii
- identyfikuje potrzeby szkoleniowe, prowadzeni szkolenia oraz wspiera użytkowników systemów informatycznych w zakresie cyberbezpieczeństwa
Wymagania niezbędne
wykształcenie: wyższedoświadczenie zawodowe/staż pracy: co najmniej 1 rok doświadczenia zawodowego z zakresu bezpieczeństwa IT, bezpieczeństwa informacji przetwarzanych w systemach IT, cyberbezpieczeństwa
- znajomość ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne
- znajomość rozporządzenia w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych
- znajomość zagadnień bezpieczeństwa teleinformatycznego
- znajomość zagadnień administracji usług DNS, DHCP, IIS, RDP
- doświadczenie w pracy w środowisku domenowym Active Directory
- praktyczna znajomość wirtualizacji Hyper-V
- znajomość środowiska Windows Serwer
- znajomość Exchange Server
- znajomość Microsoft SQL Serwer
- komunikatywność, kreatywność
- umiejętność analizy i syntezy informacji
- umiejętność działania w sytuacjach stresowych i pod presją czasu
- Posiadanie obywatelstwa polskiego
- Korzystanie z pełni praw publicznych
- Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe
Wymagania dodatkowe
- posiadanie certyfikatów z zakresu audytowania i bezpieczeństwa systemów informatycznych (np. CISA, CISSP, audytor wewnętrzny lub wiodący ISO/IEC 27001, ISO 27005, ISO 27017);
- certyfikat Certified Reliability Professional
- certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301
- certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert, CGEIT, CIA, CISA, CISM, CISSP, CRISC, SSCP, CBCI, CBCP lub w inny równoważny dokument
- certyfikat BTL1, CASP+, CEH, CEH Master, CISA, CPENT, CSSLP, CySA+, GBFA, GCIH, GMON, GOSI, ITIL Foundation, ITIL Managing Professional, ITIL Master, OSCP, OSEE, OSEP, PenTest+, Security+, SSCP lub w inny równoważny dokumet