Dyrektor poszukuje kandydatów\kandydatek na stanowisko:
Warunki pracy
- praca administracyjno-biurowa,
- praca przy obsłudze monitora ekranowego (komputera) powyżej 4 godzin dziennie,
- szczegółowe informacje dotyczące dostępności architektonicznej budynku Izby Administracji Skarbowej w Bydgoszczy można znaleźć na stronie:
https://www.kujawsko-pomorskie.kas.gov.pl/izba-administracji-skarbowej-w-bydgoszczy/zalatwianie-spraw/dostepnosc/-/asset_publisher/3WpQ/content/dostepnosc-architektoniczna?
Zakres zadań
- Realizuje, koordynuje i nadzoruje realizację zadań w izbie i podległych urzędach w celu zapewnienia zgodności działania Izby i podległych urzędów z przepisami prawa, regulacjami wewnętrznymi i standardami w obszarze cyberbezpieczeństwa nałożonych na Dyrektora Izby Administracji Skarbowej w Bydgoszczy.
- Koordynuje we współpracy z CIRF proces zarządzania ryzykiem w obszarze cyberbezpieczeństwa w celu monitorowania skuteczności wdrożonych zabezpieczeń w zakresie usług świadczonych na rzecz Izby i podległych urzędów przez CIRF oraz zewnętrznych dostawców produktów i usług.
- Realizuje i nadzoruje realizację zadań w obszarze reagowania na incydenty bezpieczeństwa w ramach pracy Zespołu Reagowania na Incydenty Bezpieczeństwa w celu minimalizowania incydentów komputerowych występujących w izbie i podległych urzędach.
- Identyfikuje potrzeby biznesowe, proponuje kierunki doskonalenia zabezpieczeń w celu określenia wymagań i priorytetów rozwojowych w świadczonych usługach IT.
- Promuje kulturę bezpieczeństwa poprzez udział w organizacji kampanii edukacyjnych, podejmuje inicjatywy oraz planuje i organizuje szkolenia dla Izby i podległych urzędów w obszarze cyberbezpieczeństwa w celu zwiększenia świadomości cyberzagrożeń.
- Pełni dodatkowe funkcje w niejawnych systemach informatycznych administratora lub inspektora bezpieczeństwa teleinformatycznego w celu zapewnienia ich działania.
- Opracowuje, konsultuje oraz aktualizuje polityki oraz inne dokumenty związane z ochroną informacji prawnie chronionych w celu zapewnienia ich bezpieczeństwa i ochrony.
- Udziela wsparcia w zakresie zarządzania użytkownikami systemów jawnych i usług informatycznych w celu ich prawidłowego funkcjonowania.
Wymagania niezbędne
wykształcenie: wyższedoświadczenie zawodowe/staż pracy: co najmniej 2 lata doświadczenia zawodowego w obszarze informatyki, bezpieczeństwa informacji, cyberbezpieczeństwa.
- Znajomość ustawy o KAS, ustawy o służbie cywilnej, ustawy o finansach publicznych.
- Bardzo dobra znajomość przepisów w zakresie ochrony danych osobowych.
- Znajomość przepisów Dyrektywy Parlamentu Europejskiego i Rady (UE) 2022/2555 (NIS2).
- Znajomość ustawy o Krajowym Systemie Cyberbezpieczeństwa.
- Znajomość zagadnień zwianych z audytem bezpieczeństwa (w zakresie ochrony danych, sieci i systemów informatycznych).
- Znajomość regulacji z obszaru cyberbezpieczeństwa, w tym norm z rodziny ISO 27001, KSC, ISO 22301.
- Praktyczna wiedza z zakresu zarządzania dostępem do systemów informatycznych.
- Praktyczna wiedza z zakresu opracowywania i wdrażania zasad oraz procedur z obszaru cyberbezpieczeństwa.
- Umiejętność analitycznego myślenia.
- Komunikatywność.
- W służbie cywilnej nie może być zatrudniona osoba, która w okresie od dnia 22 lipca 1944 r. do dnia 31 lipca 1990 r. pracowała lub pełniła służbę w organach bezpieczeństwa państwa lub była współpracownikiem tych organów w rozumieniu przepisów ustawy z dnia 18 października 2006 r. o ujawnianiu informacji o dokumentach organów bezpieczeństwa państwa z lat 1944–1990 oraz treści tych dokumentów – nie dotyczy osób urodzonych 1 sierpnia 1972 r. lub później. Osoba wybrana do zatrudnienia będzie musiała złożyć oświadczenie lustracyjne, jeśli urodziła się przed 1 sierpnia 1972 r.
- Posiadanie obywatelstwa polskiego
- Korzystanie z pełni praw publicznych
- Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe
Wymagania dodatkowe
- Przeszkolenie w zakresie sieci i systemów operacyjnych, technologii zabezpieczeń systemów IT.
- Posiadanie certyfikatu branżowego np. Audytor wiodący Systemu Zarządzania Bezpieczeństwem Informacji PN-EN ISO/IEC 27001, Comptia Security+, CISSP, CISA, CISM).
- Posiadanie poświadczenie bezpieczeństwa o dopuszczeniu do informacji niejawnych z klauzulą poufne oraz poświadczeń bezpieczeństwa NATO i UE „restricted'' lub zgoda na poddanie się procedurze uzyskania poświadczenia.
- Znajomość języka angielskiego na poziomie B2/C1 w mowie i piśmie.
- Wiedza z zakresu ITIL.
- Wiedza z zakresu COBIT.
- Znajomość technologii bezpieczeństwa IT (NGFW, IPS/IDS, VPN, SIEM, WAF, DLP).
- Umiejętność pracy w zespole.
- Odporność na stres.
Dokumenty i oświadczenia niezbędne
- CV i list motywacyjny
- Kopie dokumentów potwierdzających spełnienie wymagania niezbędnego w zakresie wykształcenia
- Kopie dokumentów potwierdzających spełnienie wymagania niezbędnego w zakresie doświadczenia zawodowego / stażu pracy
- Zgoda na poddanie się procedurze uzyskania poświadczenia bezpieczeństwa o dopuszczalności do informacji niejawnych z klauzulą poufne (w przypadku braku posiadania takiego poświadczenia).
- Oświadczenie dotyczące pracy lub służby w organach bezpieczeństwa państwa lub współpracy z tymi organami (dotyczy osób urodzonych przed 1 sierpnia 1972 r.).
- Oświadczenie o posiadaniu obywatelstwa polskiego
- Oświadczenie o korzystaniu z pełni praw publicznych
- Oświadczenie o nieskazaniu prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe
Dokumenty i oświadczenia dodatkowe
Kopie dokumentów potwierdzających spełnienie wymagania dodatkowego w zakresie wykształceniaKopie dokumentów potwierdzających spełnienie wymagania dodatkowego w zakresie doświadczenia zawodowego / stażu pracyKopie dokumentów potwierdzających posiadanie certyfikatów wskazanych w wymaganiach dodatkowych.Kopia poświadczenia bezpieczeństwa o dopuszczalności do informacji niejawnych z klauzulą poufne oraz poświadczeń bezpieczeństwa NATO i UE „restricted”.Certyfikat potwierdzający znajomość języka angielskiego na poziomie B2/C1 w mowie i piśmie.Termin i miejsce składania dokumentów
Dokumenty należy złożyć do: 2026-03-22 Decyduje data:stempla pocztowego / osobistego dostarczenia oferty do urzędu Miejsce składania dokumentów:Izba Administracji Skarbowej w Bydgoszczy
ul. Dr. K. Marcinkowskiego 7
85-056 Bydgoszcz
z dopiskiem „oferta pracy Izba Administracji Skarbowej w Bydgoszczy – IWO ”.
Decyduje data: zgłoszenia elektronicznego lub stempla pocztowego/osobistego dostarczenia oferty do urzędu w przypadku zgłoszenia w formie papierowej
Dane osobowe - klauzula informacyjna:
Administrator
Administratorem danych osobowych przetwarzanych w ramach procesu rekrutacji jest Izba Administracji Skarbowej w Bydgoszczy z siedzibą przy ul. Dr. E. Warmińskiego 18, (85-950) Bydgoszcz, e-mail: IAS.bydgoszcz@mf.gov.pl.
Inspektor ochrony danych
Kontakt z Inspektorem Ochrony Danych możliwy jest pod adresem e-mail: iod.bydgoszcz@mf.gov.pl lub listownie na adres: Izba Administracji Skarbowej w Bydgoszczy, ul. Dr. E. Warmińskiego 18, 85-950Bydgoszcz, z dopiskiem IOD.
Cel i podstawy przetwarzania
Dane osobowe będą przetwarzane w celu przeprowadzenia obecnego postępowania rekrutacyjnego na podstawie i w zakresie wskazanym w art. 221 ustawy z dnia 26 czerwca 1974 r. Kodeks pracy, przepisach ustawy z dnia 21 listopada 2008 r. o służbie cywilnej, przepisach ustawy z dnia 16 listopada 2016 r. o Krajowej Administracji Skarbowej oraz w przepisach wykonawczych do wskazanych ustaw.
Podanie wymaganych tymi przepisami danych jest niezbędne w toku przeprowadzania naboru na stanowisko pracy w Krajowej Administracji Skarbowej, a ich niepodanie uniemożliwi udział w procesie rekrutacji.
Podanie innych danych, w zakresie nieokreślonym przepisami prawa, zostanie potraktowane jako udzielenie dobrowolnej zgody na przetwarzanie tych danych osobowych dla celów postępowania rekrutacyjnego. Zgodę tak wyrażoną można odwołać w dowolnym czasie.
Powierzenie przetwarzania danych oraz odbiorcy danych
Dane osobowe będą udostępnione spółce elevato S.A. z siedzibą w Bielsku-Białej, ul. Michałowicza 12, (43-300) Bielsko-Biała, wpisanej do Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Bielsku-Białej, VIII Wydział Gospodarczy pod numerem KRS 0000883924, na podstawie zawartej z Administratorem umowy powierzenia przetwarzania.
Dane osobowe mogą być udostępniane innym podmiotom jedynie na podstawie obowiązujących przepisów prawa.
Okres przechowywania danych
Dane zgromadzone w procesie rekrutacji będą przechowywane przez okres nie dłuższy niż 3 miesiące od dnia zatrudnienia osoby wyłonionej w naborze.
Prawa osób, których dane dotyczą
Przysługuje prawo do dostępu do swoich danych oraz otrzymania ich kopii, żądania sprostowania (poprawiania) swoich danych, ograniczenia przetwarzania danych osobowych, a także usunięcia danych osobowych w wypadkach określonych w przepisach prawa lub w sytuacji odwołania zgody na dalsze przetwarzanie, chyba że dalsze przetwarzanie danych przez Administratora jest możliwe na innej podstawie prawnej.
W wypadku uznania, że przetwarzanie danych osobowych narusza przepisy prawa przysługuje prawo wniesienia skargi do organu nadzorczego, tj. do Prezesa Urzędu Ochrony Danych Osobowych w Warszawie, ul. Stawki 2.
Informacje dotyczące zautomatyzowanego przetwarzania danych
Dane osobowe nie będą podlegały zautomatyzowanemu podejmowaniu decyzji, jak i nie będą podlegały profilowaniu, o którym mowa w art. 22 ust. 1 i 4 Rozporządzenia Parlamentu Europejskiego
i Rady (UE) 2016/679 („RODO”).
