Główny Specjalista – inspektor ds. bezpieczeństwa w Dziale Centrum Certyfikacji Elektronicznej w Departamencie Informatyki

Zapraszamy do składania aplikacji i udziału w procesie rekrutacji do Centrali Narodowego Funduszu Zdrowia. Nasza organizacja przechodzi obecnie transformację, tak samo, jak cały system ochrony zdrowia. Niezależnie od tego, jaki ostatecznie kształt będzie miał Fundusz praca w nim to szansa uzyskania unikalnych na rynku pracy wiedzy i kompetencji. Jesteśmy organizacją publiczną, nadzorowaną przez Ministra Zdrowia. Zarządzamy i odpowiadamy za środki finansowe przeznaczone na leczenie, pełnimy rolę płatnika publicznego, działamy na rzecz wszystkich Pacjentów.

Naszym pracownikom oferujemy:

• pracę w organizacji sprawnie zarządzanej i skoncentrowanej na realizacji konkretnych celów i zadań;
• możliwość intensywnego rozwoju - pracownikom oferujemy kursy i szkolenia podnoszące kwalifikacje;
• możliwość awansu zawodowego;
• stabilne zatrudnienie na umowę o pracę;
• godne wynagrodzenia - zgodnie z obowiązującymi przepisami wewnętrznymi i Zakładowym Układem Zbiorowym Pracy dla Pracowników Zatrudnionych w NFZ;
• atrakcyjne wsparcie socjalne finansowe z Zakładowego Funduszu Świadczeń Socjalnych w postaci dofinansowania do wypoczynku pracowników, a także ich dzieci;
• opiekę pracodawcy i wsparcie związków zawodowych dbających o poszanowanie godności pracownika i bezwzględnie eliminującego wszelkie przejawy patologii i nieprawidłowości, takie jak nepotyzm czy mobbing.

Kogo szukamy

• osób ambitnych, nastawionych na wspólne osiąganie celów;
• ludzi marzących o sukcesie zawodowym;
• osób o wysokim poziomie motywacji osobistej;
• pracowników z inicjatywą i zapałem do pracy;
• kandydatów w różnym wieku, młodzi zdobędą doświadczenie, starsi podzielą się wcześniej nabytymi umiejętnościami.

Szczegóły oferty:

Wymiar etatu: 1 etat / Główny Specjalista – inspektor ds. bezpieczeństwa

Miejsce wykonywania pracy: Warszawa / Centrala NFZ

Główne obowiązki:

• nadzór nad wdrażaniem i stosowaniem polityk i procedur bezpieczeństwa;
• raportowanie zgodnie z przyjętymi zasadami incydentów naruszenia bezpieczeństwa informacji;
• dokonywanie bieżącej interpretacji zasad polityk i procedur bezpieczeństwa i udzielanie w tym zakresie wsparcia pozostałemu personelowi;
• udział w zewnętrznych grupach roboczych zajmujących się bezpieczeństwem informacji;
• nadzorowanie i monitorowanie uprawnień użytkowników infrastruktury przyznawanych na polecenie uprawnionych do tej czynności;
• monitoring online aplikacji i infrastruktury IT na bazie dedykowanej aplikacji. Bieżąca analiza zapisów zdarzeń (logów) i raportowanie incydentów naruszających bezpieczeństwo;
• analiza podatności infrastruktury PKI, informowanie przełożonego o rezultatach prowadzonych prac;
• wykonywanie analiz ryzyka w kontekście bezpieczeństwa IT oraz wdrażanie odpowiednich narzędzi / procedur minimalizujących wykryte podatności;
• współtworzenie i utrzymanie dokumentacji procesowej i technicznej wymaganej do utrzymania i rozwoju Systemu. (instrukcje operacyjne i plany awaryjne, dokumentacja techniczna). Nadzorowanie dokumentacji i procedur związanych z bezpieczeństwem teleinformatycznym;
• nadzorowanie wdrażania nowych technologii dla systemów bezpieczeństwa;
• odpowiedzialność za przeprowadzanie analiz ryzyka dla zasobów IT.
• prowadzenie stosownych rejestrów realizowanych czynności służbowych;
• raportowanie przełożonym zdarzeń nadzwyczajnych i sytuacji awaryjnych lub wskazujących na możliwość jej wystąpienia w trybie zgodnym z klasą incydentu;
• śledzenie rozwoju branży informatycznej w Polsce i na świecie ze szczególnym uwzględnieniem zarządzania bezpieczeństwem oraz PKI.

Wykształcenie: wyższe techniczne, preferowane informatyczne lub z zakresu bezpieczeństwa IT

Wymagania konieczne:

• minimum 5 lat pracy zawodowej;
• minimum 3-letnie doświadczenie zawodowe w jednym z obszarów: administrowania systemami, zarządzania bezpieczeństwem IT, analizy ryzyka, audytu systemów informatycznych;
• wiedza poparta doświadczeniem z obszaru: technologii i rozwiązań z zakresu bezpieczeństwa, testów penetracyjnych i monitoringu systemów, norm metodyk i standardów z obszaru informatyki;
• znajomość technologii ochrony informacji, w tym w szczególności metod ochrony poufności, integralności i dostępności informacji;
• wiedza w zakresie implementacji norm standardów i dobrych praktyk (np. NIST, ISO, COBIT);
• wiedza poparta doświadczeniem w zakresie identyfikacji, oceny i zarządzania bezpieczeństwem;
• doświadczenia w zakresie monitoringu bezpieczeństwa infrastruktury i/lub systemów;
• znajomości zabezpieczeń w systemach informatycznych i technik ich przełamywania;
• wiedza poparta doświadczeniem z zakresu zarządzania infrastrukturą opartą na systemach operacyjnych LINUX/UNIX, bazach danych i serwerach aplikacyjnych;
• znajomość na poziomie administracyjnym systemów Linux; znajomość zasad budowy i funkcjonowania sieci TCP/IP,
• umiejętność analitycznego myślenia i syntezy informacji; komunikatywność oraz nastawienie na współpracę;
• znajomość języka angielskiego w stopniu umożliwiającym posługiwanie się dokumentacją techniczną;
• wysoka kultura osobista, silna motywacja do pracy, zaangażowanie oraz dążenie do rozwoju zawodowego;
• umiejętność pracy w stresie i pod presją czasu.

Wymagania pożądane:

• mile widziane doświadczenie w pracy z oprogramowaniem typu OpenSource w zastosowaniach: serwery WWW, aplikacji i baz danych, serwery DNS;
• mile widziane posiadanie jednego z certyfikatów: CISSP, CISA, CISM, CRISC.

Wymagane dokumenty:

• podpisany kwestionariusz osobowy dla osoby ubiegającej się o zatrudnienie;
• kopie dokumentów potwierdzających wykształcenie;
• podpisany list motywacyjny;
• podpisane CV;
• kopie dokumentów potwierdzających minimum 5 lat pracy zawodowej na podstawie stosunku pracy, a także okresy aktywności zawodowej wynikające z umów, do których stosuje się przepisy o zleceniu, jak również wykonywania działalności gospodarczej;
• kopie dokumentów potwierdzających minimum 3-letnie doświadczenie zawodowe
  w jednym z obszarów: administrowania systemami, zarządzania bezpieczeństwem IT, analizy ryzyka, audytu systemów informatycznych;
• podpisane oświadczenie o treści - „Wyrażam zgodę na przetwarzanie danych osobowych zawartych w mojej ofercie pracy, dla potrzeb niezbędnych do procesu rekrutacyjnego - zgodnie z ustawą z dnia 29.08.1997 r. o ochronie danych osobowych (Dz. U. 2016 r., poz. 922 z późn. zm.).

Administratorem danych osobowych udostępnionych na potrzeby rekrutacji jest Narodowy Fundusz Zdrowia z siedzibą w Warszawie przy ul. Grójeckiej 186, reprezentowany przez Prezesa Narodowego Funduszu Zdrowia (na podstawie art. 24 ust. 1 i 25 ust.1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych Dz. U. z 2016 r. poz. 922, z późn. zm.).

Informacja o metodach i technikach naboru:

• weryfikacja ofert pod względem formalnym i spełnienia wymagań wskazanych w ogłoszeniu rekrutacyjnym zostanie dokonana przez pracowników Biura Kadr i Szkoleń;
• formy weryfikowania kompetencji kandydatów ustali Komisja Rekrutacyjna, która może w szczególności stosować następujące narzędzia i techniki selekcji: kwestionariusze, formularze, rozmowę kwalifikacyjną, test wiedzy i umiejętności oraz zadania symulacyjne.

Informacje dodatkowe dotyczące naboru:

• Kandydaci proszeni są o podanie numeru telefonu i adresu poczty elektronicznej;
• lista Kandydatów spełniających wymagania formalne, którzy po analizie dokumentów zostaną zakwalifikowani do kolejnego etapu naboru, będzie zamieszczona przy ogłoszeniu o naborze;
• Kandydaci spełniający wymagania formalne, którzy po analizie dokumentów zostaną zakwalifikowani do kolejnego etapu naboru, będą powiadomieni telefonicznie lub za pomocą poczty elektronicznej o terminie, miejscu i formie przeprowadzenia naboru;
• Kandydaci, których oferty zostaną rozpatrzone negatywnie nie będą o tym informowani.