Dyrektor Generalny poszukuje kandydatów\kandydatek na stanowisko:
Warunki pracy
Ministerstwo zajmuje trzy budynki „A”, „B” i „C” o następujących uwarunkowaniach technicznych:
• węzeł sanitarny przystosowany do potrzeb osób z niepełnosprawnością w budynku ”B” (parter) oraz w budynku „A” (dostęp przy pomocy osób trzecich)
• wejście do budynków przystosowane do potrzeb osób z niepełnosprawnością
• szerokość drzwi i ciągi komunikacyjne w budynkach przystosowane do potrzeb osób z niepełnosprawnością
• windy dostosowane do potrzeb osób z niepełnosprawnością
• brak podjazdu dla osób z niepełnosprawnością na wysoki parter w budynku A, na którym usytuowana jest jedna z sal konferencyjnych
Inne warunki, dotyczące charakteru stanowiska pracy:
- praca przy komputerze oraz/lub przy użyciu urządzeń biurowych: fax, ksero, skaner
- praca w terenie
- zagrożenie korupcją
- krajowe lub zagraniczne wyjazdy służbowe
- rekrutacja zdalna (cały proces, od aplikowania do rozmowy kwalifikacyjnej, jest prowadzony zdalnie, bez wychodzenia z domu)
Zakres zadań
- Prowadzi sprawy związane z obowiązkami organu właściwego do spraw cyberbezpieczeństwa dla sektorów nadzorowanych przez Ministra Infrastruktury w tym: prowadzi bieżącą analizę podmiotów w danym sektorze lub podsektorze pod kątem uznania ich za operatora usługi kluczowej lub niespełniania warunków kwalifikujących podmiot jako operatora usługi kluczowej; przygotowuje decyzje o uznaniu podmiotu za operatora usługi kluczowej albo decyzje stwierdzające wygaśnięcie decyzji o uznaniu podmiotu za operatora usługi kluczowej; przygotowuje we współpracy z CSIRT NASK, CSIRT GOV i CSIRT MON oraz sektorowymi zespołami cyberbezpieczeństwa rekomendacje do działań mających na celu wzmocnienie cyberbezpieczeństwa, w tym wytycznych sektorowych dotyczących zgłaszania incydentów; monitoruje stosowanie przepisów ustawy przez operatorów usług kluczowych i dostawców usług cyfrowych; prowadzi kontrole operatorów usług kluczowych i dostawców usług cyfrowych; oraz współpracuje z pozostałymi komórkami wewnętrznymi Biura w zarządzaniu bezpieczeństwem systemów teleinformatycznych Ministerstwa
- Realizuje zadania związane z zarządzaniem ryzykiem w obszarze cyberzagrożeń w tym: zapewnia wsparcie narzędziowe dla realizacji zadań związanych z zarządzaniem ryzykiem, w tym odpowiada za utrzymaniem systemu e-Risk, a także prawidłowość oraz aktualność danych w nim przetwarzanych; realizuje zadania związane z zarządzaniem ryzykiem oraz kontrolą zarządczą Pionu Informatyki; zapewnia aktualność oraz adekwatność do obowiązujących standardów, przepisów prawa i obecnych zagrożeń, obowiązujących w Ministerstwie regulacji dotyczących bezpieczeństwa informacji, w tym ich cykliczny oraz na żądanie przegląd i modyfikacja; pełni nadzór w obszarze cyberzagrożeń nad stosowanymi w pozostałych Wydziałach Pionu Informatyki zabezpieczeniami oraz regulacjami wewnętrznymi, opracowuje rekomendacje oraz zapewnia wsparcie w przygotowywaniu dokumentów systemowych dotyczących bezpieczeństwa teleinformatycznego i aktualizowaniu tych dokumentów po ich wdrożeniu; prowadzi działania mające na celu weryfikację i szerzy właściwe postawy w obszarze cyberbezpieczeństwa wśród pracowników Ministerstwa; zarządza incydentami bezpieczeństwa informacji w Ministerstwie
- Współpracuje z Agencją Bezpieczeństwa Wewnętrznego, w szczególności z Rządowym Zespołem Reagowania na Incydenty Komputerowe CERT.GOV.PL, w celu zapewnienia bezpieczeństwa infrastruktury i systemów teleinformatycznych Ministerstwa oraz współpracuje z Wydziałem Ochrony Informacji Niejawnych
- Realizuje zadania wynikające z wprowadzonych stopni alarmowych CRP, o których mowa w ustawie z dnia 10 czerwca 2016 r. o działaniach antyterrorystycznych
- Współpracuje z wydziałami i stanowiskami w Pionie Informatyki w zakresie bezpieczeństwa teleinformatycznego
- Współpracuje z innymi wydziałami i stanowiskami w Biurze w ramach zarządzania kryzysowego w tym w zakresie wdrożenia i doskonalenia planów ciągłości działania i planów awaryjnych w obszarze systemów teleinformatycznych
- Realizuje zobowiązania wynikające z ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne oraz Krajowych Ram Interoperacyjności
- Przygotowuje i uzgadnia dokumentację przetargową lub zamówienie w zakresie zamówień w obszarze bezpieczeństwa informacji, będących w kompetencjach wydziału, a także realizuje umowy zawarte przez Ministerstwo w obszarze bezpieczeństwa informacji będące w kompetencjach wydziału
Wymagania niezbędne
wykształcenie: wyższedoświadczenie zawodowe/staż pracy: co najmniej 2 lata doświadczenia zawodowego w administracji publicznej lub w obszarze bezpieczeństwa informacyjnego
- Znajomość języka angielskiego na poziomie B2
- Dostęp do informacji niejawnych lub zgoda na poddanie się procedurze sprawdzającej
- Znajomość ustawy o krajowym systemie cyberbezpieczeństwa
- Znajomość zagadnień z zakresu zarządzania bezpieczeństwem systemów
- Ogólna wiedza na temat sieci informatycznych
- Znajomość KPA
- Znajomość normy ISO/IEC 27001
- Umiejętność organizacji pracy i zorientowanie na osiąganie celów
- Skuteczna komunikacja
- Posiadanie obywatelstwa polskiego
- Korzystanie z pełni praw publicznych
- Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe