Zastępca dyrektora

Warunki pracy

Ministerstwo zajmuje trzy budynki „A”, „B” i „C” o następujących uwarunkowaniach technicznych:
• węzeł sanitarny przystosowany do potrzeb osób z niepełnosprawnością w budynku ”B” (parter) oraz w budynku „A” (dostęp przy pomocy osób trzecich)
• wejście do budynków przystosowane do potrzeb osób z niepełnosprawnością
• szerokość drzwi i ciągi komunikacyjne w budynkach przystosowane do potrzeb osób z niepełnosprawnością
• windy dostosowane do potrzeb osób z niepełnosprawnością
• brak podjazdu dla osób z niepełnosprawnością na wysoki parter w budynku A, na którym usytuowana jest jedna z sal konferencyjnych

Inne warunki, dotyczące charakteru stanowiska pracy:
- praca przy komputerze oraz/lub przy użyciu urządzeń biurowych: fax, ksero, skaner

- zagrożenie korupcją

- reprezentowanie urzędu na zewnątrz 

Zakres zadań

• Kieruje realizacją zadań oraz sprawuje nadzór nad działalnością Sektorowego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT INFRASTRUKTURA.
• Podejmuje decyzje dotyczące wydatkowania środków w zakresie zadań Sektorowego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT INFRASTRUKTURA, w tym wnioskuje o udzielenie zamówienia publicznego, zawiera umowy w imieniu właściwego Członka Kierownictwa Ministerstwa / Dyrektora Generalnego oraz sprawdza pod względem merytorycznym dokumenty potwierdzające poniesienie wydatku. Opracowuje materiały do projektu budżetu państwa oraz sprawozdania z wykonania budżetu państwa w zakresie działania Sektorowego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT INFRASTRUKTURA. Bierze udział w przygotowywaniu projektów planów inwestycyjnych w zakresie budowy, rozwoju i utrzymania systemów teleinformatycznych.
• Koordynuje i prowadzi nadzór nad sprawami w zakresie realizacji działań niezbędnych do osiągnięcia gotowości operacyjnej CSIRT INFRASTRUKTURA, poprzez wsparcie projektu utworzenia sektorowego zespołu cyberbezpieczeństwa dla sektorów, dla których organem właściwym do spraw cyberbezpieczeństwa jest Minister, zgodnie z ustawą z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, w szczególności zapewnienia kompletności i aktualności dokumentacji CSIRT INFRASTRUKTURA, realizacji działań informacyjnych dotyczących CSIRT INFRASTRUKTURA, jego struktury, modelu pracy i podstawowych usług, realizacji działań szkoleniowych dla nadzorowanych podmiotów w zakresie procedur zgłaszania incydentów i współpracy z CSIRT INFRASTRUKTURA.
• Kieruje oraz pełni nadzór nad działaniami przygotowującymi do realizacji przez CSIRT sektorowy zadań wskazanych w art. 44 ustawy o krajowym systemie cyberbezpieczeństwa, a w szczególności do przyjmowania zgłoszeń o incydentach poważnych oraz wsparcie w obsłudze tych incydentów w sektorach transport oraz zaopatrzenie w wodę pitną i jej dystrybucja.
• Koordynuje i prowadzi nadzór nad sprawami w zakresie zapewnienia dostępu do informacji przetwarzanych w systemach teleinformatycznych wykorzystywanych przez Zespół oraz zapewnienia bezpieczeństwa tych systemów i informacji w nich przetwarzanych.
• Koordynuje i prowadzi nadzór nad sprawami w zakresie realizacji zobowiązań wynikających z ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne oraz z Krajowych Ram Interoperacyjności, w zakresie wykorzystywanych rozwiązań teleinformatycznych, będących we właściwości Zespołu
• Koordynuje i prowadzi nadzór nad współpracą z Wydziałem Zarządzania Systemami Teleinformatycznymi w zakresie realizacji zadań związanych z zapewnieniem dostępu do informacji przetwarzanych w utrzymywanych systemach teleinformatycznych.

Wymagania niezbędne

• Znajomość języka angielskiego na poziomie B2 lub w zakresie umożliwiającym co najmniej swobodne korzystanie z dokumentacji technicznej, prowadzenie komunikacji służbowej w formie pisemnej, telefonicznej oraz bezpośredniej
• Znajomość przepisów ustawy o krajowym systemie cyberbezpieczeństwa oraz dyrektywy NIS 2
• Znajomość norm, standardów i dobrych praktyk branżowych (co najmniej dwóch spośród: PN-EN ISO/IEC 27001, NIST, MITRE ATT&CK, OWASP)
• Znajomość zasad i praktyk zarządzania ryzykiem, w tym ryzykiem łańcucha dostaw oraz ryzykiem systemowym
• Znajomość przepisów ustawy o finansach publicznych
• ­Umiejętność zarządzania personelem
• Umiejętność podejmowania decyzji i odpowiedzialność
• Umiejętność organizacji pracy i zorientowanie na osiąganie celów
• Skuteczna komunikacja
• Posiadanie poświadczenia bezpieczeństwa do klauzuli TAJNE, NATO Secret i UE Secret lub gotowość do poddania się procedurze weryfikacyjnej upoważniającej do dostępu do informacji niejawnych, zgodnie z przepisami ustawy o ochronie informacji niejawnych
• W służbie cywilnej nie może być zatrudniona osoba, która w okresie od dnia 22 lipca 1944 r. do dnia 31 lipca 1990 r. pracowała lub pełniła służbę w organach bezpieczeństwa państwa lub była współpracownikiem tych organów w rozumieniu przepisów ustawy z dnia 18 października 2006 r. o ujawnianiu informacji o dokumentach organów bezpieczeństwa państwa z lat 1944–1990 oraz treści tych dokumentów - nie dotyczy kandydatek/kandydatów urodzonych 1 sierpnia 1972 r. lub później. Osoba wybrana do zatrudnienia będzie musiała złożyć oświadczenie lustracyjne, jeśli urodziła się przed 1 sierpnia 1972 r.
• Posiadanie obywatelstwa polskiego
• Korzystanie z pełni praw publicznych
• Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe

Wymagania dodatkowe

• Znajomość przepisów RODO, rozporządzenia Rady Ministrów w sprawie Krajowych Ram Interoperacyjności oraz ustawy o zarządzaniu kryzysowym
• Posiadanie certyfikatów: CISM lub CISSP lub audytora wiodącego systemu zarządzania bezpieczeństwem informacji (ISO 27001) lub audytora wewnętrznego systemu zarządzania ciągłością działania (ISO 22301).