Ministerstwo Zdrowia w Warszawie
Dyrektor Generalny poszukuje kandydatów\kandydatek na stanowisko:
Dyrektor Generalny poszukuje kandydatów\kandydatek na stanowisko:
Główny specjalista
Miejsce pracy: Warszawa
Ogłoszenie o naborze Nr 114636
Warunki pracy
- Praca biurowa wykonywana jest w pozycji siedzącej przy komputerze, co najmniej 4 godziny dziennie
- Praca pod presją czasu
- Zagrożenie korupcją
- Spiętrzenie zadań z różnych obszarów działania
- Budynek jest dostosowany do potrzeb osób niepełnosprawnych poruszających się na wózkach inwalidzkich
- W budynku jest winda i toalety przystosowane dla osób niepełnosprawnych
- Przed budynkiem są podjazdy dla wózków inwalidzkich
Zakres zadań
- Nadzoruje podmioty krajowego systemu cyberbezpieczeństwa oraz podmioty świadczące usługi z zakresu cyberbezpieczeństwa w Instytucjach podległych Ministerstwu Zdrowia.
- Prowadzi analizy w zakresie funkcjonowania krajowego systemu cyberbezpieczeństwa, w tym w zakresie rozwiązań prawnych, organizacyjnych, standardów oraz certyfikacji w obszarze cyberbezpieczeństwa wraz z przygotowywaniem projektów aktów normatywnych.
- Monitoruje stosowanie przepisów ustawy o Krajowym Systemie Cyberbezpieczeństwa przez operatorów usług kluczowych podległych Ministerstwu Zdrowia. Prowadzenie kontroluje operatorów usług kluczowych podległych Ministerstwu Zdrowia i dostawców usług cyfrowych.
- Przekazuje wnioski do ministra właściwego do spraw informatyzacji o wpis, zmianę danych albo wykreślenie w ramach wykazu operatorów usług kluczowych.
- Współpracuje w krajowym lub międzynarodowym obszarze cyberbezpieczeństwa.
- Identyfikuje ryzyka w systemach operatorów usług kluczowych podległych Ministerstwu Zdrowia
- Realizuje akcje podnoszących świadomość w obszarze cyberbezpieczeństwa, w szczególności organizuje ćwiczenia i szkolenia.
- Przeprowadza kontrole u Operatorów Usług Kluczowych zgodności z regulacjami prawnymi.
Wymagania niezbędne
wykształcenie: wyższe technicznedoświadczenie zawodowe/staż pracy: co najmniej 3 lata doświadczenia zawodowego doświadczenie związane analizą ryzyka, analizą podatności, zarządzania systemami bezpieczeństwa
- Znajomość ustawy o krajowym systemie cyberbezpieczeństwa, wraz z aktami wykonawczymi
- Znajomość technologii, norm i standardów z zakresu bezpieczeństwa teleinformatycznego
- Wskazywanie zagrożeń i podatności w systemach teleinformatycznych
- Znajomość zasad analizy ryzyka i prowadzenia audytów bezpieczeństwa
- Znajomość języka angielskiego na poziomie pozwalającym rozumienie dokumentów technicznych i normatywnych
- Upoważnienie do dostępu do informacji niejawnych o klauzuli „zastrzeżone” lub wyrażenie zgody na poddanie się procedurze uzyskania dostępu
- Przeszkolenie: ISO 27001
- Posiadanie obywatelstwa polskiego
- Korzystanie z pełni praw publicznych
- Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe
Wymagania dodatkowe
- Znajomość ustawy o informatyzacji podmiotów realizujących zadania publiczne, wraz z aktami wykonawczymi
- Znajomość standardów z zakresu cyberbezpieczeństwa dobrej komunikacji pisemnej, opracowywania materiałów analitycznych
- Znajomość technik ataków na systemy teleinformatyczne
- Przeszkolenie: ITIL Foundation