Dyrektor Generalny poszukuje kandydatów\kandydatek na stanowisko:
Warunki pracy
Warunki dotyczące charakteru pracy na stanowisku i sposobu wykonywania zadań:
krajowe wyjazdy służbowe,
praca pod presją czasu.
Miejsce i otoczenie organizacyjno-techniczne stanowiska pracy:
praca biurowa przy użyciu takich urządzeń jak: komputer, drukarka, kserokopiarka,
niszczarka dokumentów,
obciążenie mięśniowo – szkieletowe oraz obciążenie narządu wzroku podczas pracy przy monitorach ekranowych powyżej 4 godzin,
oświetlenie naturalne i sztuczne,
budynek wyposażony jest w windy, klatka schodowa z szybami windowymi oddzielona drzwiami z samozamykaczem,
budynek i jego wyposażenie zapewniają bezpieczne i higieniczne warunki pracy dostosowane do rodzaju wykonywanych prac i przystosowane do potrzeb osób niepełnosprawnych.
Zakres zadań
- Monitoruje i analizuje podatności i ryzyka dla bezpieczeństwa informacji w systemach teleinformatycznych,
- Przygotowuje koncepcje rozwiązań technicznych i informatycznych dotyczących mechanizmów zarzadzania bezpieczeństwem informacji w systemach teleinformatycznych oraz uczestniczy w planowaniu nakładów finansowych i sporządzaniu dokumentacji zamówień publicznych w tym zakresie
- Analizuje i rozwiązuje incydenty bezpieczeństwa w zakresie bezpieczeństwa teleinformatycznego,
- Uzgadnia działania podejmowane przez komórki organizacyjne w zakresie bezpieczeństwa informacji w systemach teleinformatycznych,
- Uczestniczy w audytach i kontrolach oraz testach bezpieczeństwa systemów teleinformatycznych,
- Pełni funkcję punktu kontaktowego dla CSIRT GOV,
- Opiniuje oraz przygotowuje dokumenty pod kątem wymagań informatycznych w związku z realizowanymi projektami dot. zaawansowanych rozwiązań informatycznych oraz uczestniczy w pracach komisji przetargowych powoływanych na czas realizacji projektów związanych z informatyzacją.
Wymagania niezbędne
wykształcenie: wyższe w obszarze informatyki i/lub cyberbezpieczeństwa,doświadczenie zawodowe/staż pracy: co najmniej 1 rok doświadczenia zawodowego w obszarze administrowania bezpieczeństwem systemów i sieci teleinformatycznych lub administrowania systemami i sieciami teleinformatycznymi,
- znajomość przepisów prawa w zakresie bezpieczeństwa informacji (ustawa o krajowym systemie cyberbezpieczeństwa, ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne, rozporządzenie w sprawie Krajowych Ram Interoperacyjności, minimalnych ram dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych, RODO),
- znajomość standardów i norm w zakresie bezpieczeństwa informacji (ISO 27001)
- znajomość zagadnień dotyczących: zarządzania tożsamością i kontem (uwierzytelnianie, autoryzacja), bezpieczeństwa platform (zarządzanie poprawkami, narzędzia do ochrony przed złośliwym oprogramowaniem, ochrona przed wyciekiem danych), odporności operacyjnej (zarządzanie incydentami i problemami, tworzenie kopii bezpieczeństwa i przywracanie), monitorowania aplikacji i infrastruktury (wykrywanie i ostrzeganie, skanowanie podatności, testy penetracyjne),
- znajomość języka angielskiego na poziomie średniozaawansowanym (B1) umożliwiająca swobodne korzystanie z dokumentacji i aplikacji branżowych z interfejsem w języku angielskim
- Kompetencje: umiejętność analitycznego myślenia, dobra organizacja pracy własnej i orientacja na osiąganie celów, komunikacja, współpraca, radzenie sobie w kryzysowych sytuacjach.
- Posiadanie obywatelstwa polskiego
- Korzystanie z pełni praw publicznych
- Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe
Wymagania dodatkowe
- szkolenia/kursy specjalistyczne z zakresu bezpieczeństwa informacji i cyberbezpieczeństwa,
- praktyczna umiejętność zarządzania bezpieczeństwem informacji w środowisku chmurowym Microsoft 365,
- praktyczna umiejętność obsługi systemów klasy DLP, UEM, IDM, SIEM/SOAR,