Radca prezesa

Warunki pracy

- praca przy komputerze powyżej 4 godzin dziennie;
- nietypowe godziny pracy;
- krajowe lub zagraniczne wyjazdy służbowe;
- zagrożenie korupcją;
- częste reprezentowanie urzędu na zewnątrz;

Miejsce i otoczenie organizacyjno - techniczne stanowiska pracy:
Budynek siedziby Urzędu Lotnictwa Cywilnego w Warszawie oraz jego wyposażenie są dostosowane do potrzeb osób niepełnosprawnych.
Narzędzia i materiały pracy: komputer, skaner, telefon, drukarka, fax.
Informacje dodatkowe: budynek klimatyzowany.

Zakres zadań

• Realizowanie i koordynowanie działań w zakresie planowania, wdrażania i monitorowania Systemu Zarządzania Bezpieczeństwem Informacji Urzędu w celu zapewnienia ciągłości działania Urzędu i kompletności informacji.
• Nadzór nad procesami monitorowania cyberbezpieczeństwa w celu zapewnienia bezpieczeństwa teleinformatycznego.
• Monitorowanie stosowania polityk i procedur w zakresie Systemu Zarządzania Bezpieczeństwem Informacji przez pracowników Urzędu oraz dokonywanie oceny efektywności i skuteczności procesów zarządzania bezpieczeństwem informacji w celu zapewnienia ciągłości działania Urzędu.
• Udział w postępowaniach wyjaśniających dot. naruszeń bezpieczeństwa w celu zapewnienia bezpieczeństwa teleinformatycznego.
• Udział w audytach bezpieczeństwa informacji zgodnie z normą ISO 27001 w Urzędzie oraz współpraca z Audytorem Wewnętrznym i Inspektorem Ochrony Danych w tym zakresie w celu realizacji zadań Wydziału.
• Nadzór i koordynacja testów bezpieczeństwa prowadzonych przez firmy zewnętrzne w celu zapewnienia bezpieczeństwa teleinformatycznego.
• Współpraca z instytucjami odpowiedzialnymi za cyberbezpieczeństwo (w szczególności: CSIRT ABW, CSIRT NASK) w celu realizacji zadań Wydziału.

Wymagania niezbędne

wykształcenie: wyższe
doświadczenie zawodowe/staż pracy: co najmniej 3 lata doświadczenia zawodowego w obszarze IT lub bezpieczeństwa

• Przeszkolenie w zakresie Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z normą ISO 27001
• Przeszkolenie w zakresie zarządzania bezpieczeństwem informacji
• Poświadczenie bezpieczeństwa upoważniające do dostępu do informacji niejawnych oznaczonych klauzulą „Tajne” lub zgoda na poddanie się procedurze sprawdzającej
• Znajomość: zagadnień bezpieczeństwa systemów informatycznych, sieci i aplikacji; przepisów o ochronie danych osobowych; normy ISO 22301; ustawy o krajowym systemie cyberbezpieczeństwa; technologii do zarządzania bezpieczeństwem IT
• Znajomość obłsugi incydentów bezpieczeństwa informacji
• Umiejętność prowadzenia analiz ryzyka
• Znajomość języka angielskiego na poziomie komunikatywnym
• Kompetencje behawioralne: współpraca, komunikacja, organizacja pracy i orientacja na osiąganie celów, rzetelność, wykorzystanie wiedzy i doskonalenie zawodowe, podejmowanie decyzji i odpowiedzialność, radzenie sobie w sytuacjach kryzysowych, myślenie analityczne.
• Posiadanie obywatelstwa polskiego
• Korzystanie z pełni praw publicznych
• Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe

Wymagania dodatkowe

• Wiedza w zakresie bezpieczeństwa informacji, bezpieczeństwa teleifnormatycznego, IT.