Najwyższa Izba Kontroli
poszukuje kandydata/kandydatki na stanowisko
poszukuje kandydata/kandydatki na stanowisko
Starszy Referent / Specjalista w Wydziale Cyberbezpieczeństwa w Biurze Organizacyjnym
nr rekrutacji.: R/2024/48/BOE_BOX/SREF/SP
Wymiar etatu: 1
Rodzaj umowy: umowa o pracę na czas określony, docelowo na czas nieokreślony
Zadania realizowane na stanowisku:
- Identyfikacja, ocena i zarządzanie ryzykiem związanym z bezpieczeństwem informacji i systemów informatycznych,
w celu minimalizowania ryzyka wystąpienia incydentów bezpieczeństwa i ochrona organizacji przed atakami cybernetycznymi; - Monitorowanie systemów i sieci w celu wykrywania i reagowania na incydenty bezpieczeństwa, analiza oraz obsługa incydentów;
- Projektowanie i wdrażanie i utrzymanie rozwiązań bezpieczeństwa informatycznego. Uczestnictwo w tworzeniu polityk bezpieczeństwa, zarządzanie systemami zabezpieczeń i wdrażanie technologii ochrony danych;
- Prowadzenie szkoleń w zakresie świadomości bezpieczeństwa dla pracowników organizacji, aby zwiększyć ich wiedzę na temat zagrożeń cybernetycznych i praktyk bezpieczeństwa;
- Badanie i analiza zagrożeń i trendów w dziedzinie Cyberbezpieczeństwa, identyfikacja słabych punktów w systemach
i proponowanie odpowiednich środków zaradczych; - Wsparcie członków zespołu w realizacji zadań będących we właściwości Wydziału Cyberbezpieczeństwa.
Wymagania:
- wykształcenie średnie o profilu cyberbezpieczeństwo/informatyka lub pokrewnym, preferowane rozpoczęte studia wyższe na kierunku cyberbezpieczeństwo, Informatyka lub pokrewnym,
- minimum 2 lata pracy zawodowej,
- zainteresowania z obszaru cyberbezpieczeństwa,
- umiejętność formułowania wymagań bezpieczeństwa dla projektów i rozwiązań wdrażanych w organizacji w zakresie bezpieczeństwa teleinformatycznego,
- umiejętność identyfikowania, analizowania i reagowania na incydenty bezpieczeństwa,
- umiejętność identyfikowania luk w zabezpieczeniach systemów teleinformatycznych,
- znajomość różnych systemów operacyjnych, takich jak np.: Windows, Linux, macOS w tym ich architektury mechanizmów bezpieczeństwa,
- znajomość podstawowych technik kryptograficznych i ich zastosowań w zabezpieczaniu danych i komunikacji,
- znajomość obsługi systemów bezpieczeństwa, tj.: IDS/IPS, FW, AV,SIEM, produktów sieciowych tj.: TCP/IP, DHCP, DNS, SNMP, SMTP, POP3, IMAP, http/HTTPS i inne,
- znajomość rozwiązań chmurowych bezpieczeństwa dedykowanych do zabezpieczenia środowisk chmurowych Microsoft,
- umiejętność analizy zagrożeń pojawiających się w internecie,
- umiejętność pracy w zespole,
- gotowość pracy zmianowej w celu zapewnienia dyżurów 24h.
Wymagania dodatkowe:
- wiedza z zakresu technik zabezpieczania sieci przez atakami, zarządzanie zaporami ogniowymi, wykrywanie intruzów
i tworzenie polityk bezpieczeństwa, - znajomość narzędzi służących do monitorowania bezpieczeństwa i zarządzania ruchem sieciowym oraz umiejętność diagnozowania problemów i optymalizowania wydajności i bezpieczeństwa sieci,
- certyfikacja z zakresu cyberbezpieczeństwa,
- wykształcenie wyższe o profilu cyberbezpieczeństwo/informatyka.
Oferujemy:
- stabilne zatrudnienie w ramach umowy o pracę;
- dostęp do szkoleń, możliwość rozwoju zawodowego i podnoszenia kwalifikacji;
- dodatkowe wynagrodzenie (tzw. trzynastka);
- dofinansowanie do wypoczynku dla pracownika i jego dzieci;
- składka PPK od pracodawcy w wysokości 4%.
Wymagane dokumenty:
- życiorys zawodowy (CV) w języku polskim;
- dyplom potwierdzający wykształcenie wymagane w ogłoszeniu.
Prosimy o nie podawanie w dokumentach aplikacyjnych informacji, które mogą stanowić szczególną kategorię danych osobowych w rozumieniu art. 9 RODO (m.in. danych dot. zdrowia, pochodzenia rasowego lub etnicznego, poglądów politycznych, przynależności do związków zawodowych).
Na podstawie art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119 z 04.05.2016, str.1, ze zm.) zwanego dalej „RODO”, informujemy, że:
- Administratorem Pani / Pana danych osobowych jest Najwyższa Izba Kontroli z siedzibą przy ul. Filtrowej 57, 02-056 Warszawa, tel. 22 444 50 00.
- Dane kontaktowe Inspektora Ochrony Danych: tel.22 444 58 19, e-mail: iod@nik.gov.pl, Warszawa 02-056, ul. Filtrowa 57.
- Pani / Pana dane osobowe będą przetwarzane w celu rekrutacji lub naboru do pracy w NIK na podstawie przepisów art. 221 Kodeksu pracy (Dz. U. z 2023 r. poz. 1465.), art. 67 w związku z art. 69 c ustawy z dnia 23 grudnia 1994 r. o Najwyższej Izbie Kontroli (Dz. U. z 2022 r. poz. 623) oraz art. 6 ust. 1 lit. c, art. 9 ust. 2 lit. b i art. 10 RODO, a pozostałe dane, w tym dane do kontaktu, na podstawie Pani / Pana zgody w związku z art. 6 ust. 1 lit. a RODO. Jeżeli w dokumentach są zawarte dane, o których mowa w art. 9 ust. 1 RODO, konieczna będzie Pani / Pana wyraźna zgoda na ich przetwarzanie, o której mowa w art. 9 ust. 2 lit. A RODO.
- Pani / Pana dane osobowe mogą być udostępniane wyłącznie podmiotom uprawnionym na mocy przepisów prawa celem wykonania ciążących na Administratorze obowiązków lub podmiotom, którym Administrator powierza przetwarzanie danych osobowych w drodze zawartych umów powierzenia przetwarzania danych. W przypadku wyłonienia Pani / Pana w procesie rekrutacji lub naboru do zatrudnienia i umieszczenia informacji o wynikach naboru na stronie Biuletynu Informacji Publicznej NIK (BIP NIK), stosownie do art. 69 c ust 2 z dnia 23 grudnia 1994 r. o Najwyższej Izbie Kontroli, odbiorcą Pani / Pana danych osobowych (imienia i nazwiska) będą osoby korzystające z Biuletynu Informacji Publicznej NIK.
- Pani / Pana dane osobowe będą przetwarzane w celu przeprowadzenia rekrutacji lub naboru, w tym sprawdzenia i oceny kwalifikacji i kompetencji do pracy oraz w celu wyboru odpowiedniej osoby do zatrudnienia na stanowisku określonym w ofercie pracy, a następnie w celu archiwizacji dokumentów po przeprowadzeniu rekrutacji lub naboru, zgodnie z ustawą z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach (Dz. U z 2020 r., poz. 164).
- Pani / Pana dane osobowe będą przetwarzane przez czas niezbędny do przeprowadzenia rekrutacji lub naboru, w którym bierze Pani / Pan udział oraz do momentu przedawnienia zaistniałych ewentualnych roszczeń, a następnie przez okres wynikający z przepisów o archiwizacji.
- W przypadku wyrażonej przez Panią / Pana zgody na wykorzystywanie danych osobowych dla celów przyszłych rekrutacji lub naborów, Pani / Pana dane będą przetwarzane przez okres 12 miesięcy od daty ich złożenia.
- W związku z przetwarzaniem przez Najwyższą Izbę Kontroli Pani / Pana danych osobowych przysługują Pani / Panu następujące uprawnienia:
- prawo do wycofania zgody w dowolnym momencie, w przypadku przetwarzania danych na tej podstawie, wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem; w przypadku chęci wycofania zgody uprzejmie prosimy o przesłanie odpowiedniej informacji, na adres: nabory@nik.gov.pl, rekrutacja@nik.gov.pl, iod@nik.gov.pl lub w formie tradycyjnej na adres korespondencyjny administratora wskazany w pkt. 1;
- prawo dostępu do jego danych oraz otrzymywania ich kopii, stosownie do art. 15 RODO;
- prawo do sprostowania (poprawiania) swoich danych, stosownie do art. 16 RODO;
- prawo do usunięcia danych, w przypadkach określonych w art. 17 RODO;
- prawo do ograniczenia przetwarzania, z zastrzeżeniem przypadków wskazanych w art. 18 RODO;
- prawo do przenoszenia danych, w przypadkach zajścia okoliczności, o których mowa w art. 20 RODO;
- prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
- Podanie Najwyższej Izbie Kontroli Pani / Pana danych osobowych w zakresie wynikającym art. 221 Kodeksu pracy oraz w przypadku kandydatów na stanowiska kontrolerów art. 67 ustawy z dnia 23 grudnia 1994 r. o Najwyższej Izbie Kontroli jest obowiązkowe i niezbędne, aby uczestniczyć w rekrutacji lub naborze do pracy w NIK. Podanie innych danych osobowych jest dobrowolne, jednak ich brak może uniemożliwić kontakt i uczestnictwo Pani / Pana w rekrutacji lub naborze do pracy w NIK.
- W oparciu o Pani / Pana dane osobowe Administrator nie będzie podejmował wobec Pani / Pana zautomatyzowanych decyzji, w tym decyzji będących wynikiem profilowania.