Pracownik w Wydziale Nadzoru i Rozwoju Systemów Ochrony

Do głównych zadań pracownika należeć będzie:

• Nadzór nad systemami teleinformatycznymi (SI) stanowiącymi elementy systemów zabezpieczeń technicznych takich jak: system sygnalizacji włamania i napadu, kontroli dostępu, telewizji dozorowej, sygnalizacji pożarowej, itp., w zakresie ich bezpieczeństwa, w tym weryfikowanie:
• konfiguracji połączeń sprzętu SI, poprawności połączeń sieciowych (ze szczególnym uwzględnieniem otwartych portów sieciowych, połączeń międzysystemowych),
• dostępu fizycznego do SI (ze szczególnym uwzględnieniem dostępu osób nieuprawnionych do pomieszczeń, w których zlokalizowane są urządzenia SI, dostępu - bez nadzoru - personelu pomocniczego do pomieszczeń SI - serwisantów, ekip sprzątających),
• dostępu do zasobów SI (ze szczególnym uwzględnieniem polityki haseł/kodów, przechowywania haseł/kodów, eliminacji domyślnych ustawień),
• zgodności użytkowania SI ze swoim przeznaczeniem i opracowanymi założeniami (ze szczególnym uwzględnieniem przetwarzania danych zgodnie z prawem powszechnie obowiązującym i regulacjami wewnętrznymi NBP, przechowywania danych nie dłużej niż jest to niezbędne),
• aktualności udzielonych uprawnień dla użytkowników SI – również w zakresie,czy dostęp posiadają jedynie osoby do tego uprawnione zgodnie z zasadą wiedzy uzasadnionej,
• aktualności licencji programów stanowiących elementy systemu (ze szczególnym uwzględnieniem zgodności systemu z prawem własności intelektualnej),
• sposobu przechowywania nośników danych i ich zabezpieczenia - zarówno ograniczającego dostęp do nich osób nieuprawnionych (ze szczególnym uwzględnieniem przechowywania ich wewnątrz strefy chronionej) jak i pod kątem technologicznym (m.in. szyfrowanie danych),
• poprawności wykonywania i odtwarzania kopii zapasowych systemu,
• poprawności wycofania/likwidacji zasobów systemu.
• Przegląd umów z podmiotami zewnętrznymi pod kątem aktualności zapisów/ konieczności wprowadzenia zapisów, które będą w sposób skuteczniejszy zabezpieczały interes NBP.
• Realizacja działań naprawczych bezpośrednio po identyfikacji zdarzeń w ramach prowadzonego nadzoru, a mających niekorzystny wpływ na działanie systemu.
• Przeprowadzanie okresowych działań weryfikacyjnych systemu – w tym testy prawidłowości/poprawności funkcjonowania poszczególnych elementów systemu.
• Projektowanie rozwiązań z obszaru bezpieczeństwa SI, w tym opracowywanie i konsultowanie ankiet bezpieczeństwa, dokumentacji bezpieczeństwa, procedur i instrukcji postępowania w celu zapewnienia bezpieczeństwa SI, z uwzględnieniem zmian w prawie w tym zakresie.
• Opiniowanie projektów i umów w zakresie zgodności z wymaganiami bezpieczeństwa SI.
• Prowadzenie czynności nadzorczych w oddziałach okręgowych oraz kontrolnych w Departamencie Bezpieczeństwa w zakresie bezpieczeństwa SI, w tym tworzenie zaleceń i rekomendacji oraz monitorowanie ich wdrożenia.

Wymagania formalne w stosunku do kandydata:

• wykształcenie wyższe - preferowane kierunki: informatyka, sieci komputerowe lub bezpieczeństwo systemów teleinformatycznych,
• wpis na listę kwalifikowanych pracowników zabezpieczenia technicznego zgodnie z zapisami Ustawy z dnia 22 sierpnia 2017 r. o ochronie osób i mienia (Dz.U. z 2017 r., poz. 2213 ze zm.).

Wymagania kompetencyjne w stosunku do kandydata:

• umiejętności analizy zapisów umów, regulaminów, dokumentacji wewnętrznej pod kątem zgodności z wymaganiami bezpieczeństwa SI,
• umiejętności komunikacyjne i interpersonalne,
• odpowiedzialność, dokładność i terminowość wykonywania powierzonych zadań,
• umiejętności pracy w zespole, w tym pracy pod presją czasu,
• znajomość języka angielskiego na poziomie umożliwiającym korzystanie z dokumentacji technicznej i opracowań dotyczących sieci komputerowych, urządzeń sieciowych i bezpieczeństwa teleinformatycznego oraz prowadzenie korespondencji i konsultacji technicznych z dostawcami rozwiązań,
• dobra znajomość pakietu biurowego MS Office.

Dodatkowym atutem będzie co najmniej roczne doświadczenie w obszarze administrowania rozległymi sieciami informatycznymi, optymalizacji parametrów pracy systemów teleinformatycznych, bezpieczeństwa sieci, utrzymywania serwerów i urządzeń sieciowych w sprawności operacyjnej, obsługi urządzeń sieciowych.