Narodowy Bank Polski
Departament Bezpieczeństwa
poszukuje kandydatów do pracy w Wydziale Nadzoru i Rozwoju Systemów Ochrony
Do głównych zadań pracownika należeć będzie:
- Nadzór nad systemami teleinformatycznymi (SI) stanowiącymi elementy systemów zabezpieczeń technicznych takich jak: system sygnalizacji włamania i napadu, kontroli dostępu, telewizji dozorowej, sygnalizacji pożarowej, itp., w zakresie ich bezpieczeństwa, w tym weryfikowanie:
- konfiguracji połączeń sprzętu SI, poprawności połączeń sieciowych (ze szczególnym uwzględnieniem otwartych portów sieciowych, połączeń międzysystemowych),
- dostępu fizycznego do SI (ze szczególnym uwzględnieniem dostępu osób nieuprawnionych do pomieszczeń, w których zlokalizowane są urządzenia SI, dostępu - bez nadzoru - personelu pomocniczego do pomieszczeń SI - serwisantów, ekip sprzątających),
- dostępu do zasobów SI (ze szczególnym uwzględnieniem polityki haseł/kodów, przechowywania haseł/kodów, eliminacji domyślnych ustawień),
- zgodności użytkowania SI ze swoim przeznaczeniem i opracowanymi założeniami (ze szczególnym uwzględnieniem przetwarzania danych zgodnie z prawem powszechnie obowiązującym i regulacjami wewnętrznymi NBP, przechowywania danych nie dłużej niż jest to niezbędne),
- aktualności udzielonych uprawnień dla użytkowników SI – również w zakresie,czy dostęp posiadają jedynie osoby do tego uprawnione zgodnie z zasadą wiedzy uzasadnionej,
- aktualności licencji programów stanowiących elementy systemu (ze szczególnym uwzględnieniem zgodności systemu z prawem własności intelektualnej),
- sposobu przechowywania nośników danych i ich zabezpieczenia - zarówno ograniczającego dostęp do nich osób nieuprawnionych (ze szczególnym uwzględnieniem przechowywania ich wewnątrz strefy chronionej) jak i pod kątem technologicznym (m.in. szyfrowanie danych),
- poprawności wykonywania i odtwarzania kopii zapasowych systemu,
- poprawności wycofania/likwidacji zasobów systemu.
- Przegląd umów z podmiotami zewnętrznymi pod kątem aktualności zapisów/ konieczności wprowadzenia zapisów, które będą w sposób skuteczniejszy zabezpieczały interes NBP.
- Realizacja działań naprawczych bezpośrednio po identyfikacji zdarzeń w ramach prowadzonego nadzoru, a mających niekorzystny wpływ na działanie systemu.
- Przeprowadzanie okresowych działań weryfikacyjnych systemu – w tym testy prawidłowości/poprawności funkcjonowania poszczególnych elementów systemu.
- Projektowanie rozwiązań z obszaru bezpieczeństwa SI, w tym opracowywanie i konsultowanie ankiet bezpieczeństwa, dokumentacji bezpieczeństwa, procedur i instrukcji postępowania w celu zapewnienia bezpieczeństwa SI, z uwzględnieniem zmian w prawie w tym zakresie.
- Opiniowanie projektów i umów w zakresie zgodności z wymaganiami bezpieczeństwa SI.
- Prowadzenie czynności nadzorczych w oddziałach okręgowych oraz kontrolnych w Departamencie Bezpieczeństwa w zakresie bezpieczeństwa SI, w tym tworzenie zaleceń i rekomendacji oraz monitorowanie ich wdrożenia.
Wymagania formalne w stosunku do kandydata:
- wykształcenie wyższe - preferowane kierunki: informatyka, sieci komputerowe lub bezpieczeństwo systemów teleinformatycznych,
- wpis na listę kwalifikowanych pracowników zabezpieczenia technicznego zgodnie z zapisami Ustawy z dnia 22 sierpnia 2017 r. o ochronie osób i mienia (Dz.U. z 2017 r., poz. 2213 ze zm.).
Wymagania kompetencyjne w stosunku do kandydata:
- umiejętności analizy zapisów umów, regulaminów, dokumentacji wewnętrznej pod kątem zgodności z wymaganiami bezpieczeństwa SI,
- umiejętności komunikacyjne i interpersonalne,
- odpowiedzialność, dokładność i terminowość wykonywania powierzonych zadań,
- umiejętności pracy w zespole, w tym pracy pod presją czasu,
- znajomość języka angielskiego na poziomie umożliwiającym korzystanie z dokumentacji technicznej i opracowań dotyczących sieci komputerowych, urządzeń sieciowych i bezpieczeństwa teleinformatycznego oraz prowadzenie korespondencji i konsultacji technicznych z dostawcami rozwiązań,
- dobra znajomość pakietu biurowego MS Office.
Dodatkowym atutem będzie co najmniej roczne doświadczenie w obszarze administrowania rozległymi sieciami informatycznymi, optymalizacji parametrów pracy systemów teleinformatycznych, bezpieczeństwa sieci, utrzymywania serwerów i urządzeń sieciowych w sprawności operacyjnej, obsługi urządzeń sieciowych.