Główny specjalista

Warunki pracy

Warunki dotyczące charakteru pracy na stanowisku i sposobu wykonywania zadań:

• 
  
• Praca administracyjno-biurowa, obsługa komputera powyżej 4 godzin dziennie
  
• Krajowe lub zagraniczne wyjazdy służbowe
  
• Permanentna obsługa klientów zewnętrznych (spoza administracji, np. obywatele, przedsiębiorstwa) lub przeprowadzanie kontroli w innych urzędach
  
• Częste reprezentowanie urzędu na zewnątrz
  

   

  
  
  

Zakres zadań

• Dokonuje, w imieniu Inspektora Ochrony Danych (IOD), oceny bezpieczeństwa systemów informacyjnych i przetwarzanych w nich danych osobowych oraz realizuje sprawdzenia i audyty, w celu realizacji obowiązków nałożonych na IOD i wynikających z przepisów prawa, w tym ustawy o Systemie Informacji Finansowej (SInF).
• Monitoruje bezpieczeństwo systemów informacyjnych, w tym przeprowadza audyty, kontrole i sprawdzenia w odniesieniu do systemów administrowanych lub współadministrowanych przez ministra, Szefa Krajowej Administracji Skarbowej (Szef KAS) lub Generalnego Inspektora Informacji Finansowej (GIIF) w obszarze cyberbezpieczeństwa i ochrony danych osobowych.
• Przygotowuje informacje z zakresu działania IOD na potrzeby sprawdzeń, kontroli wewnętrznych i zewnętrznych oraz bierze udział w przygotowywaniu stanowisk IOD.
• Opiniuje - pod kątem zgodności z przepisami dotyczącymi ochrony danych osobowych – rozwiązania organizacyjne w resorcie finansów, założenia projektów i systemów teleinformatycznych oraz dokumentacje bezpieczeństwa systemów teleinformatycznych. Szacuje ryzyka w obszarze cyberbezpieczeństwa i oceny skutków dla ochrony danych, projektów ustaw i rozporządzeń, zarządzeń ministra oraz Szefa KAS, jak również projektów porozumień i umów, w tym umów powierzenia przetwarzania danych osobowych.
• Organizuje szkolenia, we współpracy z odpowiednimi komórkami organizacyjnymi ministerstwa oraz informuje o obowiązkach wynikających z przepisów o ochronie danych osobowych.
• Opiniuje projekty ustaw i rozporządzeń w zakresie ochrony danych osobowych, a także zarządzeń ministra oraz Szefa KAS w tym zakresie, jak również opiniuje projekty umów, w tym umów powierzenia przetwarzania danych osobowych. Opiniuje rozwiązania organizacyjne pod kątem właściwego wdrażania systemu ochrony danych osobowych w resorcie finansów, w tym uwzględnienia szacowania ryzyka w obszarze cyberbezpieczeństwa i oceny skutków dla ochrony danych.

Wymagania niezbędne

• Szczególne uprawnienie: poświadczenie bezpieczeństwa o dopuszczeniu do informacji niejawnych z klauzulą poufne lub zgoda na poddanie się procedurze uzyskania poświadczenia
• Język angielski na poziomie umożliwiającym swobodne formułowanie pisemnych i ustnych wypowiedzi w zakresie realizowanych zadań
• Znajomość standardów z zakresu ochrony danych osobowych
• Znajomość zagadnień związanych z DODO
• Znajomość zagadnień związanych z audytem bezpieczeństwa, w tym audytem bezpieczeństwa danych osobowych
• Znajomość zagadnień związanych z cyberbezpieczeństwem
• Znajomość ustawy z 1 grudnia 2022 r. o Systemie Informacji Finansowej
• Znajomość ustawy z 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu
• Umiejętność wyciągania wniosków i proponowania rozwiązań
• Umiejętność analizowania informacji
• Umiejętność argumentowania
• Umiejętność współpracy w zespole
• Niepełnienie służby zawodowej ani niepracowanie w organach bezpieczeństwa państwa wymienionych w art. 2 ustawy z 18 października 2006 r. o ujawnianiu informacji o dokumentach organów bezpieczeństwa państwa z lat 1944-1990 oraz treści tych dokumentów (D. U. z 2023 r. poz. 342, 497 i 1195), ani niebycie ich współpracownikiem – dotyczy kandydatów urodzonych przed 1 sierpnia 1972 r.
• Posiadanie obywatelstwa polskiego
• Korzystanie z pełni praw publicznych
• Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe

Wymagania dodatkowe

• Szczególne uprawnienie: certyfikat audytora wiodącego systemu zarzadzania bezpieczeństwem informacji według normy PNEN ISO/IEC 27001 lub inny równoważny dokument
• Wiedza z zakresu wymagań norm dotyczących ochrony danych osobowych i bezpieczeństwa informacji
• Umiejętność przeprowadzania audytów, kontroli i sprawdzeń
• Umiejętność organizowania i prowadzenia szkoleń