Najnowsze oferty pracy

Zobacz więcej ofert pracy
Praca.pl Praca Mazowieckie Warszawa Pracownik ds. Ochrony Systemów Informatycznych Warszawa
Główny Specjalista w Sekcji Centrum Certyfikacji Elektronicznej w Departamencie Informatyki

Główny Specjalista w Sekcji Centrum Certyfikacji Elektronicznej w Departamencie Informatyki

Centrala NFZ
Warszawa
praca stacjonarna
2926 dni temu

Centrala Narodowego Funduszu Zdrowia poszukuje kandydatów na stanowisko:

Głównego Specjalisty
w Sekcji Centrum Certyfikacji Elektronicznej
w Departamencie Informatyki
DI/16/93

Wymiar etatu: 1 etat

 

Miejsce wykonywania pracy: Warszawa

 

Główne obowiązki:
  • nadzór nad wdrażaniem i stosowaniem polityk i procedur bezpieczeństwa;

  • raportowanie zgodnie z przyjętymi zasadami incydentów naruszenia bezpieczeństwa informacji;

  • dokonywanie bieżącej interpretacji zasad polityk i procedur bezpieczeństwa i udzielanie w tym zakresie wsparcia pozostałemu personelowi;

  • udział w zewnętrznych grupach roboczych zajmujących się bezpieczeństwem informacji;

  • nadzorowanie i monitorowanie uprawnień użytkowników infrastruktury przyznawanych na polecenie uprawnionych do tej czynności;

  • monitoring online aplikacji i infrastruktury IT na bazie dedykowanej aplikacji. Bieżąca analiza zapisów zdarzeń (logów) i raportowanie incydentów naruszających bezpieczeństwo;

  • analiza podatności infrastruktury PKI, informowanie przełożonego o rezultatach prowadzonych prac;

  • wykonywanie analiz ryzyka w kontekście bezpieczeństwa IT oraz wdrażanie odpowiednich narzędzi / procedur zmniejszających wykryte podatności;

  • współtworzenie i utrzymanie dokumentacji procesowej i technicznej wymaganej do utrzymania i rozwoju Systemu. (instrukcje operacyjne i plany awaryjne, dokumentacja techniczna). Nadzorowanie dokumentacji i procedur związanych z bezpieczeństwem teleinformatycznym;

  • nadzorowanie wdrażania nowych technologii dla systemów bezpieczeństwa;

  • odpowiedzialność za przeprowadzanie analiz ryzyka dla zasobów IT;

  • prowadzenie stosownych rejestrów realizowanych czynności służbowych;

  • raportowanie przełożonym zdarzeń nadzwyczajnych i sytuacji awaryjnych lub wskazujących na możliwość jej wystąpienia w trybie zgodnym z klasą incydentu;

  • śledzenie rozwoju branży informatycznej w Polsce i na świecie ze szczególnym uwzględnieniem zarządzania bezpieczeństwem oraz PKI.

Wykształcenie: wyższe techniczne, preferowane informatyczne lub z zakresu bezpieczeństwa IT

 

Wymagania konieczne:
  • minimum 5-letni staż pracy;

  • minimum 3-letnie doświadczenie zawodowe w obszarze administrowania systemami, zarządzania bezpieczeństwem IT, analizy ryzyka lub audytu systemów informatycznych;

  • zaawansowana wiedza poparta doświadczeniem z obszaru: technologii i rozwiązań z zakresu bezpieczeństwa, testów penetracyjnych i monitoringu systemów, norm metodyk i standardów z obszaru informatyki;

  • znajomość technologii ochrony informacji, w tym protokołów szyfrowania i zabezpieczania danych; w szczególności metod ochrony poufności, integralności i dostępności informacji;

  • doświadczenie w zakresie implementacji norm standardów i dobrych praktyk (NIST, ISO27001, ISO3100, PCI DSS, COBIT, IRAM);

  • doświadczenie w zakresie identyfikacji, oceny i zarządzania bezpieczeństwem;

  • doświadczenia w zakresie monitoringu bezpieczeństwa infrastruktury sieciowej;

  • znajomości zabezpieczeń w systemach informatycznych i technik ich przełamywania;

  • doświadczenie z zakresu zarządzania rozległą infrastrukturą wielowarstwową opartą na systemach operacyjnych LINUX/UNIX, bazach danych i serwerach aplikacyjnych;

  • bardzo dobra znajomość na poziomie administracyjnym (administracja i konfiguracja) systemów Linux – preferowana znajomość dystrybucji: RedHat, CentOS;

  • doświadczenie w zakresie zarządzania środowiskiem o wysokim poziomie dostępności usług. Doświadczenie
    w zarządzaniu klastrami opartymi o środowisko systemu Linux.

  • praktyczna znajomość powłoki (np. BASH) lub innego języka skryptowego, wspomagającego czynności administracyjne;

  • bardzo dobra znajomość zasad budowy i funkcjonowania sieci TCP/IP, doświadczenie w administracji i zarządzaniu na poziomie zaawansowanym sieciami lokalnymi i rozległymi, mile widziane posiadanie certyfikatów Cisco, Juniper lub inne. Dobra znajomość zagadnień routing, switching, firewalls, HA, VLAN oraz systemów filtracji ruchu dostępnych dla Linux;

  • posiadanie jednego z certyfikatów: CISSP, CISA, CISM, CRISC;

  • umiejętność analitycznego myślenia i syntezy informacji; komunikatywność oraz nastawienie na współpracę;

  • znajomość języka angielskiego w stopniu umożliwiającym posługiwanie się dokumentacją techniczną;

  • wysoka kultura osobista, silna motywacja do pracy, zaangażowanie oraz dążenie do rozwoju zawodowego;

  • umiejętność pracy w stresie i pod presją czasu;

  • praca w trybie zmianowym (zmiana poranna lub popołudniowa);

  • dyspozycyjność w trakcie pełnienia dyżurów nocnych i świątecznych.

Wymagania pożądane:
  • mile widziane doświadczenie w pracy z oprogramowaniem typu OpenSource w zastosowaniach: serwery WWW, aplikacji i baz danych, serwery DNS.

Wymagane dokumenty:
  • podpisany kwestionariusz osobowy dla osoby ubiegającej się o zatrudnienie;

  • kopie dokumentów potwierdzających wykształcenie;

  • podpisane: list motywacyjny i CV;

  • kopie świadectw pracy lub zaświadczeń potwierdzające:

    - minimum 5-letni staż pracy;

    - minimum 3-letnie doświadczenie zawodowe w obszarze administrowania systemami, zarządzania bezpieczeństwem IT, analizy ryzyka lub audytu systemów informatycznych;

  • podpisane oświadczenie o treści - „Wyrażam zgodę na przetwarzanie danych osobowych zawartych w mojej ofercie pracy, dla potrzeb niezbędnych do procesu rekrutacyjnego - zgodnie z ustawą z dnia 29.08.1997 o ochronie danych osobowych (Dz. U. z 2015 r. poz. 2135, z późn. zm.).

Weryfikacja ofert pod względem formalnym i spełnienia wymagań wskazanych w ogłoszeniu rekrutacyjnym zostanie dokonana przez pracowników Biura Kadr i Szkoleń.

 

Informacja o metodach i technikach naboru:
  • formy weryfikowania kompetencji kandydatów ustali Komisja Rekrutacyjna, która może w szczególności stosować następujące narzędzia i techniki selekcji: kwestionariusze, formularze, rozmowę kwalifikacyjną, test wiedzy
    i umiejętności oraz zadania symulacyjne.

Informacje dodatkowe dotyczące naboru:
  • Kandydaci proszeni są o podanie numeru telefonu i adresu poczty elektronicznej;

  • lista Kandydatów spełniających wymagania formalne, którzy po analizie dokumentów zostaną zakwalifikowani do kolejnego etapu naboru, będzie zamieszczona przy ogłoszeniu o naborze;

  • Kandydaci, którzy spełnią wymagania formalne będą powiadomieni telefonicznie lub za pomocą poczty elektronicznej o terminie i miejscu przeprowadzenia testu wiedzy oraz rozmowy kwalifikacyjnej;

  • Kandydaci, których oferty zostaną rozpatrzone negatywnie nie będą o tym informowani.

Art. 112. 

1. Pracownicy Funduszu nie mogą być jednocześnie:

1)   świadczeniodawcami, którzy zawarli umowy o udzielanie świadczeń opieki zdrowotnej lub ubiegają się o zawarcie takich umów;

2)   właścicielami, pracownikami lub osobami współpracującymi ze świadczeniodawcami, którzy zawarli umowy o udzielanie świadczeń opieki zdrowotnej lub ubiegają się o zawarcie takich umów;

3)   członkami organów lub pracownikami podmiotów tworzących w rozumieniu przepisów o działalności leczniczej;

4)   członkami organów lub pracownikami jednostek samorządu terytorialnego;

5)   członkami organów zakładu ubezpieczeń prowadzącego działalność ubezpieczeniową na podstawie ustawy z dnia 11 września
2015 r. o działalności ubezpieczeniowej i reasekuracyjnej (Dz. U. poz. 1844);

6)   właścicielami akcji lub udziałów w spółkach handlowych prowadzących podmioty, o których mowa w pkt 2;

7)   właścicielami w spółkach handlowych więcej niż 10% akcji lub udziałów przedstawiających więcej niż 10% kapitału zakładowego - w każdej z tych spółek, w przypadku spółek innych niż określone w pkt 6;

8)   posłami, posłami do Parlamentu Europejskiego albo senatorami;

9)   członkami Rady Funduszu oraz rad oddziałów wojewódzkich Funduszu.

2. Pracownicy Funduszu nie mogą bez zgody Prezesa Funduszu:

1) podejmować zatrudnienia u innego pracodawcy;

2) wykonywać działalności gospodarczej.

Informacje dodatkowe

Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych - RODO), informujemy, że:

Administratorem danych osobowych udostępnionych na potrzeby rekrutacji jest Narodowy Fundusz Zdrowia z siedzibą w Warszawie przy ul. Grójeckiej 186, reprezentowany przez Prezesa Narodowego Funduszu Zdrowia.

Podanie przez Panią/Pana danych osobowych związane jest z wymogiem ustawowym wynikającym z przepisów ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz. U. z 2018 r. poz. 1510, z późn. zm.), a także ustawy z dnia 26 czerwca 1974 r. Kodeks pracy (Dz. U. 1974 nr 24 poz. 141; tj. Dz. U. 2018 poz. 917) Niepodanie przez Panią/Pana danych może wpływać na treść rozstrzygnięcia w postępowaniu rekrutacyjnym.

Pani/Pana dane osobowe będą przetwarzane zgodnie z zapisami art. 6.1a, a w przypadku podania szczególnych kategorii danych, na podstawie art. 9. 2a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych - RODO).

Posiada Pani/Pan prawo dostępu do treści swoich danych oraz prawo ich sprostowania, ograniczenia przetworzenia, prawo do przenoszenia danych (o ile w danym przypadku przysługuje), prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania (jeżeli przetwarzanie odbywa się na podstawie zgody), której dokonano na podstawie zgody przed jej cofnięciem.

Od czynności podjętych przez administratora danych osobowych, w związku z przetwarzaniem danych osobowych, przysługuje Pani/Panu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Przekazane przez Panią/Pana dane nie posłużą do zautomatyzowanego podejmowania decyzji, jak również profilowania.

Dane kontaktowe do Inspektora Ochrony Danych w Centrali NFZ: iod@nfz.gov.pl.
 

Podobne oferty