Główny Specjalista w Dziale Centrum Certyfikacji Elektronicznej w Departamencie Informatyki

Wymiar etatu: 1 etat

Miejsce wykonywania pracy: Warszawa

Główne obowiązki:

• nadzór nad wdrażaniem i stosowaniem polityk i procedur bezpieczeństwa;
• raportowanie zgodnie z przyjętymi zasadami incydentów naruszenia bezpieczeństwa informacji;
• dokonywanie bieżącej interpretacji zasad polityk i procedur bezpieczeństwa i udzielanie w tym zakresie wsparcia pozostałemu personelowi;
• udział w zewnętrznych grupach roboczych zajmujących się bezpieczeństwem informacji;
• nadzorowanie i monitorowanie uprawnień użytkowników infrastruktury przyznawanych na polecenie uprawnionych do tej czynności;
• monitoring online aplikacji i infrastruktury IT na bazie dedykowanej aplikacji. Bieżąca analiza zapisów zdarzeń (logów) i raportowanie incydentów naruszających bezpieczeństwo;
• analiza podatności infrastruktury PKI, informowanie przełożonego o rezultatach prowadzonych prac;
• wykonywanie analiz ryzyka w kontekście bezpieczeństwa IT oraz wdrażanie odpowiednich narzędzi / procedur zmniejszających wykryte podatności;
• współtworzenie i utrzymanie dokumentacji procesowej i technicznej wymaganej do utrzymania i rozwoju Systemu. (instrukcje operacyjne i plany awaryjne, dokumentacja techniczna). Nadzorowanie dokumentacji i procedur związanych z bezpieczeństwem teleinformatycznym;
• nadzorowanie wdrażania nowych technologii dla systemów bezpieczeństwa;
• odpowiedzialność za przeprowadzanie analiz ryzyka dla zasobów IT;
• prowadzenie stosownych rejestrów realizowanych czynności służbowych;
• raportowanie przełożonym zdarzeń nadzwyczajnych i sytuacji awaryjnych lub wskazujących na możliwość jej wystąpienia w trybie zgodnym z klasą incydentu;
• śledzenie rozwoju branży informatycznej w Polsce i na świecie ze szczególnym uwzględnieniem zarządzania bezpieczeństwem oraz PKI.

Wykształcenie: wyższe techniczne, preferowane informatyczne lub z zakresu bezpieczeństwa IT.

Wymagania konieczne:

• minimum 5-letni staż pracy;
• minimum 3-letnie doświadczenie zawodowe w obszarze administrowania systemami, zarządzania bezpieczeństwem IT, analizy ryzyka lub audytu systemów informatycznych;
• zaawansowana wiedza poparta doświadczeniem z obszaru: technologii i rozwiązań z zakresu bezpieczeństwa, testów penetracyjnych i monitoringu systemów, norm metodyk i standardów z obszaru informatyki;
• znajomość technologii ochrony informacji, w tym protokołów szyfrowania i zabezpieczania danych; w szczególności metod ochrony poufności, integralności i dostępności informacji;
• doświadczenie w zakresie implementacji norm standardów i dobrych praktyk (NIST, ISO27001, ISO3100, PCI DSS, COBIT, IRAM);
• doświadczenie w zakresie identyfikacji, oceny i zarządzania bezpieczeństwem;
• doświadczenia w zakresie monitoringu bezpieczeństwa infrastruktury sieciowej;
• znajomości zabezpieczeń w systemach informatycznych i technik ich przełamywania;
• doświadczenie z zakresu zarządzania rozległą infrastrukturą wielowarstwową opartą na systemach operacyjnych LINUX/UNIX, bazach danych i serwerach aplikacyjnych;
• bardzo dobra znajomość na poziomie administracyjnym (administracja i konfiguracja) systemów Linux – preferowana znajomość dystrybucji: RedHat, CentOS;
• doświadczenie w zakresie zarządzania środowiskiem o wysokim poziomie dostępności usług. Doświadczenie w zarządzaniu klastrami opartymi o środowisko systemu Linux.
• praktyczna znajomość powłoki (np. BASH) lub innego języka skryptowego, wspomagającego czynności administracyjne;
• bardzo dobra znajomość zasad budowy i funkcjonowania sieci TCP/IP, doświadczenie w administracji i zarządzaniu na poziomie zaawansowanym sieciami lokalnymi i rozległymi, mile widziane posiadanie certyfikatów Cisco, Juniper lub inne. Dobra znajomość zagadnień routing, switching, firewalls, HA, VLAN oraz systemów filtracji ruchu dostępnych dla Linux;
• ;umiejętność analitycznego myślenia i syntezy informacji; komunikatywność oraz nastawienie na współpracę;
• znajomość języka angielskiego w stopniu umożliwiającym posługiwanie się dokumentacją techniczną;
• wysoka kultura osobista, silna motywacja do pracy, zaangażowanie oraz dążenie do rozwoju zawodowego;
• umiejętność pracy w stresie i pod presją czasu.

Wymagania pożądane:

• mile widziane doświadczenie w pracy z oprogramowaniem typu OpenSource w zastosowaniach: serwery WWW, aplikacji i baz danych, serwery DNS;
• mile widziane posiadanie jednego z certyfikatów: CISSP, CISA, CISM, CRISC.

Wymagane dokumenty:

• podpisany kwestionariusz osobowy dla osoby ubiegającej się o zatrudnienie;
• kopie dokumentów potwierdzających wykształcenie;
• podpisane: list motywacyjny i CV;
• kopie świadectw pracy lub zaświadczeń potwierdzających:
• minimum 5-letni staż pracy;
• minimum 3-letnie doświadczenie zawodowe w obszarze administrowania systemami, zarządzania bezpieczeństwem IT, analizy ryzyka lub audytu systemów informatycznych;
• podpisane oświadczenie o treści - „Wyrażam zgodę na przetwarzanie danych osobowych zawartych w mojej ofercie pracy, dla potrzeb niezbędnych do procesu rekrutacyjnego - zgodnie z ustawą z dnia 29.08.1997 o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922, z późn. zm.).

Informacja o metodach i technikach naboru:

• weryfikacja ofert pod względem formalnym i spełnienia wymagań wskazanych w ogłoszeniu rekrutacyjnym zostanie dokonana przez pracowników Biura Kadr i Szkoleń;
• formy weryfikowania kompetencji kandydatów ustali Komisja Rekrutacyjna, która może w szczególności stosować następujące narzędzia i techniki selekcji: kwestionariusze, formularze, rozmowę kwalifikacyjną, test wiedzy i umiejętności oraz zadania symulacyjne.

Informacje dodatkowe dotyczące naboru:

• Kandydaci proszeni są o podanie numeru telefonu i adresu poczty elektronicznej;
• lista Kandydatów spełniających wymagania formalne, którzy po analizie dokumentów zostaną zakwalifikowani do kolejnego etapu naboru, będzie zamieszczona przy ogłoszeniu o naborze;
• Kandydaci, którzy spełnią wymagania formalne będą powiadomieni telefonicznie lub za pomocą poczty elektronicznej o terminie i miejscu przeprowadzenia testu wiedzy oraz rozmowy kwalifikacyjnej;
• Kandydaci, których oferty zostaną rozpatrzone negatywnie nie będą o tym informowani.