Ministerstwo Finansów w Warszawie
Dyrektor Generalny poszukuje kandydatów\kandydatek na stanowisko:
Dyrektor Generalny poszukuje kandydatów\kandydatek na stanowisko:
Główny specjalista
Miejsce pracy: Warszawa
Ogłoszenie o naborze Nr 114879
Warunki pracy
Warunki dotyczące charakteru pracy na stanowisku i sposobu wykonywania zadań:
- Praca administracyjno-biurowa, obsługa komputera powyżej 4 godzin dziennie
- Krajowe lub zagraniczne wyjazdy służbowe
- Permanentna obsługa klientów zewnętrznych (spoza administracji, np. obywatele, przedsiębiorstwa) lub przeprowadzanie kontroli w innych urzędach
- Częste reprezentowanie urzędu na zewnątrz
Zakres zadań
- Określa zasady oraz akceptuje projektowane rozwiązania w zakresie bezpieczeństwa informacji, w tym przetwarzanych w systemach teleinformatycznych ministerstwa oraz w obszarze cyberbezpieczeństwa, w celu podnoszenia poziomu bezpieczeństwa informacji (w tym cyberbezpieczeństwa) resortu finansów.
- Bierze udział w audytach bezpieczeństwa informacji przetwarzanych w systemach teleinformatycznych oraz w ocenie efektywności i skuteczności Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w ministerstwie i jednostkach organizacyjnych.
- Bierze udział w określaniu i opiniowaniu środków ochrony informacji w przypadku projektowania lub modyfikacji systemów teleinformatycznych ministerstwa.
- Opiniuje i akceptuje dokumentacje bezpieczeństwa systemów teleinformatycznych ministerstwa w zakresie projektowanych zabezpieczeń.
- Współpracuje z Centrum Informatyki Resortu Finansów (CIRF) w zakresie obsługi incydentów bezpieczeństwa informacji oraz opiniuje procedury reagowania na incydenty bezpieczeństwa informacji, w tym dotyczące systemów i infrastruktury teleinformatycznych oraz cyberbezpieczeństwa.
- Opracowuje zasady w zakresie zarządzania ryzykiem w obszarze bezpieczeństwa informacji.
- Dokonuje analizy zaistniałych incydentów, opracowuje raporty i wytyczne do wdrożenia zabezpieczeń.
- Koordynuje realizację szkoleń w zakresie bezpieczeństwa informacji.
Wymagania niezbędne
wykształcenie: wyższe na kierunku informatyka lub elektronika lub matematykadoświadczenie zawodowe/staż pracy: co najmniej 3 lata doświadczenia zawodowego w obszarze w obszarze bezpieczeństwa informacji
- Przeszkolenie w zakresie sieci i systemów operacyjnych Windows
- Przeszkolenie w zakresie technologii zabezpieczeń systemów IT
- Szczególne uprawnienie: posiadanie poświadczenia bezpieczeństwa o dopuszczeniu do informacji niejawnych z klauzulą poufne oraz poświadczeń bezpieczeństwa NATO i UE „restricted” lub zgoda na poddanie się procedurze uzyskania poświadczenia
- Znajomość języka angielskiego na poziomie umożliwiającym swobodne formułowanie pisemnych i ustnych wypowiedzi w zakresie realizowanych zadań
- Znajomość standardów z zakresu bezpieczeństwa informacji
- Znajomość zagadnień związanych z audytem bezpieczeństwa
- Znajomość zagadnień związanych z cyberbezpieczeństwem
- Umiejętność wyciągania wniosków i proponowania rozwiązań
- Umiejętność analizowania informacji
- Umiejętność argumentowania
- Umiejętność współpracy w zespole
- Posiadanie obywatelstwa polskiego
- Korzystanie z pełni praw publicznych
- Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe
Wymagania dodatkowe
- Przeszkolenie na audytora wiodącego SZBI PN-EN ISO/IEC 27001
- Przeszkolenie w zakresie ISO/IEC 27035-2:2016
- Przeszkolenie w zakresie ISO/IEC 27043:2014
- Przeszkolenie w zakresie Incident Response Manager
- Przeszkolenie w zakresie ISO/IEC 27005
- Przeszkolenie w zakresie metodyki zarządzania projektami PRINCE2
- Wiedza z zakresu ITIL v. 3
- Wiedza z zakresu zarządzania dostępem do systemów informatycznych
- Wiedza z zakresu opracowywania i wdrażania procedur związanych z bezpieczeństwem informacji
- Znajomość norm z rodziny ISO/IEC 31000
- Znajomość norm z rodziny ISO/IEC 27000