Starszy specjalista

Warunki pracy

Praca administracyjno-biurowa; obsługa komputera powyżej 4 godzin dziennie; używanie sprzętu biurowego (drukarka, kserokopiarka, niszczarka dokumentów, skaner); PRACA W TERENIE; krajowe lub zagraniczne wyjazdy służbowe; permanentna obsługa klientów zewnętrznych (spoza administracji, np. obywatele, przedsiębiorstwa) lub przeprowadzanie kontroli w innych urzędach; częste reprezentowanie urzędu na zewnątrz.
Pomieszczenia zakładu pracy uwzględniają potrzeby osób niepełnosprawnych w zakresie przystosowania stanowisk pracy. Obiekt posiada dostosowane podjazdy dla osób na wózkach inwalidzkich przy wejściach do budynku. Drzwi wejściowe do budynku (wejście główne) pozwalają na swobodny przejazd wózkiem inwalidzkim. W gmachu Ministerstwa Finansów korytarze są przestronne, pozbawione progów, umożliwiające swobodne poruszanie się po nich osobom na wózkach inwalidzkich. Ponadto obiekt wyposażony jest w dźwigi osobowe z kabinami przystosowanymi dla osób niepełnosprawnych, a w biegach klatek schodowych zamontowano dodatkowo poręcze. Istnieje możliwość dostosowania stanowiska pracy do potrzeb indywidualnej niepełnosprawności.

Zakres zadań

• Przygotowywanie analizy ryzyka i programów audytu.
• Wykonywanie audytów bezpieczeństwa systemów informatycznych w instytucjach uczestniczących w procesie wydatkowania środków z funduszy UE oraz niepodlegających zwrotowi środków z innych źródeł zagranicznych.
• Wykonywanie testów mechanizmów kontrolnych w systemach informatycznych audytowanych instytucji oraz wspieranie pracowników Departamentu Audytu Środków Publicznych w zakresie audytu aplikacyjnych mechanizmów kontrolnych.
• Dokumentowanie czynności audytowych, udzielanie odpowiedzi na otrzymane zapytania oraz archiwizowanie informacji.
• Przygotowywanie arkuszy ustaleń oraz sprawozdań z audytów bezpieczeństwa systemów informatycznych.
• Realizacja procedur nadawania uprawnień pracownikom Instytucji Audytowej do systemów informatycznych KSI SIMIK, SL2014, SFC, ŚWIT oraz dysku sieciowego FTP.

Wymagania niezbędne

wykształcenie: wyższe techniczne
doświadczenie zawodowe/staż pracy: 2 lata doświadczenia zawodowego w dziedzinie informatyki w obszarach: zarządzania bezpieczeństwem informacji lub zarządzania projektami lub utrzymania systemów informatycznych lub sieci informatycznych

• Znajomość jednego z podstawowych języków urzędowych UE (angielski lub niemiecki lub francuski) na poziomie umożliwiającym czytanie i rozumienie literatury przedmiotu oraz robocze pisemne komunikowanie się z KE
• Kopia poświadczenia bezpieczeństwa uprawniającego do dostępu do informacji niejawnych o klauzuli „poufne” albo zgoda na poddanie się procedurze mającej na celu uzyskanie tego poświadczenia
• Wiedza techniczna z zakresu informatyki niezbędna do przeprowadzenia audytu (zagadnienia sieciowe, systemy operacyjne, bazy danych, zarządzanie projektami, zarządzanie ryzykiem, systemy i aplikacje księgowo-finansowe)
• Umiejętność analizowania informacji, wyciągania wniosków i proponowania rozwiązań
• Umiejętność dokonywania interpretacji i wykładni przepisów prawa
• Umiejętność argumentowania
• Niepełnienie służby zawodowej ani niepracowanie w organach bezpieczeństwa państwa wymienionych w art. 2 ustawy z dnia 18 października 2006 r. o ujawnianiu informacji o dokumentach organów bezpieczeństwa państwa z lat 1944-1990 oraz treści tych dokumentów (Dz. U. z 2017 r. poz. 2186), ani niebycie ich współpracownikiem
• Posiadanie obywatelstwa polskiego
• Korzystanie z pełni praw publicznych
• Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe

Wymagania dodatkowe

• Spełnienie przesłanek określonych w art. 28 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz.U. z 2017 r. poz. 570 j.t.)
• Znajomość standardów oraz zasad prowadzenia audytów informatycznych
• Wiedza z zakresu przepisów prawa wspólnotowego i krajowego dotyczących funduszy strukturalnych
• Znajomość zasad audytu i kontroli w oparciu o COBIT
• Znajomość międzynarodowych standardów audytu IIA/CISA
• Znajomość ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne
• Posiadanie wiedzy w zakresie standardów audytu systemów informatycznych COBIT/ ISO 27000
• Posiadanie wiedzy w zakresie bezpieczeństwa danych osobowych
• Posiadanie wiedzy w zakresie zarządzania usługami IT w oparciu o zbiór dobrych praktyk ITIL