Centrala Narodowego Funduszu Zdrowia poszukuje kandydatów na stanowisko:
w Sekcji Centrum Certyfikacji Elektronicznej
w Departamencie Informatyki
Wymiar etatu: 1 etat
Miejsce wykonywania pracy: Warszawa
-
nadzór nad wdrażaniem i stosowaniem polityk i procedur bezpieczeństwa;
-
raportowanie zgodnie z przyjętymi zasadami incydentów naruszenia bezpieczeństwa informacji;
-
dokonywanie bieżącej interpretacji zasad polityk i procedur bezpieczeństwa i udzielanie w tym zakresie wsparcia pozostałemu personelowi;
-
udział w zewnętrznych grupach roboczych zajmujących się bezpieczeństwem informacji;
-
nadzorowanie i monitorowanie uprawnień użytkowników infrastruktury przyznawanych na polecenie uprawnionych do tej czynności;
-
monitoring online aplikacji i infrastruktury IT na bazie dedykowanej aplikacji. Bieżąca analiza zapisów zdarzeń (logów) i raportowanie incydentów naruszających bezpieczeństwo;
-
analiza podatności infrastruktury PKI, informowanie przełożonego o rezultatach prowadzonych prac;
-
wykonywanie analiz ryzyka w kontekście bezpieczeństwa IT oraz wdrażanie odpowiednich narzędzi / procedur zmniejszających wykryte podatności;
-
współtworzenie i utrzymanie dokumentacji procesowej i technicznej wymaganej do utrzymania i rozwoju Systemu. (instrukcje operacyjne i plany awaryjne, dokumentacja techniczna). Nadzorowanie dokumentacji i procedur związanych z bezpieczeństwem teleinformatycznym;
-
nadzorowanie wdrażania nowych technologii dla systemów bezpieczeństwa;
-
odpowiedzialność za przeprowadzanie analiz ryzyka dla zasobów IT;
-
prowadzenie stosownych rejestrów realizowanych czynności służbowych;
-
raportowanie przełożonym zdarzeń nadzwyczajnych i sytuacji awaryjnych lub wskazujących na możliwość jej wystąpienia w trybie zgodnym z klasą incydentu;
-
śledzenie rozwoju branży informatycznej w Polsce i na świecie ze szczególnym uwzględnieniem zarządzania bezpieczeństwem oraz PKI.
Wykształcenie: wyższe techniczne, preferowane informatyczne lub z zakresu bezpieczeństwa IT
-
minimum 5-letni staż pracy;
-
minimum 3-letnie doświadczenie zawodowe w obszarze administrowania systemami, zarządzania bezpieczeństwem IT, analizy ryzyka lub audytu systemów informatycznych;
-
zaawansowana wiedza poparta doświadczeniem z obszaru: technologii i rozwiązań z zakresu bezpieczeństwa, testów penetracyjnych i monitoringu systemów, norm metodyk i standardów z obszaru informatyki;
-
znajomość technologii ochrony informacji, w tym protokołów szyfrowania i zabezpieczania danych; w szczególności metod ochrony poufności, integralności i dostępności informacji;
-
doświadczenie w zakresie implementacji norm standardów i dobrych praktyk (NIST, ISO27001, ISO3100, PCI DSS, COBIT, IRAM);
-
doświadczenie w zakresie identyfikacji, oceny i zarządzania bezpieczeństwem;
-
doświadczenia w zakresie monitoringu bezpieczeństwa infrastruktury sieciowej;
-
znajomości zabezpieczeń w systemach informatycznych i technik ich przełamywania;
-
doświadczenie z zakresu zarządzania rozległą infrastrukturą wielowarstwową opartą na systemach operacyjnych LINUX/UNIX, bazach danych i serwerach aplikacyjnych;
-
bardzo dobra znajomość na poziomie administracyjnym (administracja i konfiguracja) systemów Linux – preferowana znajomość dystrybucji: RedHat, CentOS;
-
doświadczenie w zakresie zarządzania środowiskiem o wysokim poziomie dostępności usług. Doświadczenie
w zarządzaniu klastrami opartymi o środowisko systemu Linux. -
praktyczna znajomość powłoki (np. BASH) lub innego języka skryptowego, wspomagającego czynności administracyjne;
-
bardzo dobra znajomość zasad budowy i funkcjonowania sieci TCP/IP, doświadczenie w administracji i zarządzaniu na poziomie zaawansowanym sieciami lokalnymi i rozległymi, mile widziane posiadanie certyfikatów Cisco, Juniper lub inne. Dobra znajomość zagadnień routing, switching, firewalls, HA, VLAN oraz systemów filtracji ruchu dostępnych dla Linux;
-
posiadanie jednego z certyfikatów: CISSP, CISA, CISM, CRISC;
-
umiejętność analitycznego myślenia i syntezy informacji; komunikatywność oraz nastawienie na współpracę;
-
znajomość języka angielskiego w stopniu umożliwiającym posługiwanie się dokumentacją techniczną;
-
wysoka kultura osobista, silna motywacja do pracy, zaangażowanie oraz dążenie do rozwoju zawodowego;
-
umiejętność pracy w stresie i pod presją czasu;
-
praca w trybie zmianowym (zmiana poranna lub popołudniowa);
-
dyspozycyjność w trakcie pełnienia dyżurów nocnych i świątecznych.
-
mile widziane doświadczenie w pracy z oprogramowaniem typu OpenSource w zastosowaniach: serwery WWW, aplikacji i baz danych, serwery DNS.
-
podpisany kwestionariusz osobowy dla osoby ubiegającej się o zatrudnienie;
-
kopie dokumentów potwierdzających wykształcenie;
-
podpisane: list motywacyjny i CV;
-
kopie świadectw pracy lub zaświadczeń potwierdzające:
- minimum 5-letni staż pracy;
- minimum 3-letnie doświadczenie zawodowe w obszarze administrowania systemami, zarządzania bezpieczeństwem IT, analizy ryzyka lub audytu systemów informatycznych;
-
podpisane oświadczenie o treści - „Wyrażam zgodę na przetwarzanie danych osobowych zawartych w mojej ofercie pracy, dla potrzeb niezbędnych do procesu rekrutacyjnego - zgodnie z ustawą z dnia 29.08.1997 o ochronie danych osobowych (Dz. U. z 2015 r. poz. 2135, z późn. zm.).
Weryfikacja ofert pod względem formalnym i spełnienia wymagań wskazanych w ogłoszeniu rekrutacyjnym zostanie dokonana przez pracowników Biura Kadr i Szkoleń.
-
formy weryfikowania kompetencji kandydatów ustali Komisja Rekrutacyjna, która może w szczególności stosować następujące narzędzia i techniki selekcji: kwestionariusze, formularze, rozmowę kwalifikacyjną, test wiedzy
i umiejętności oraz zadania symulacyjne.
-
Kandydaci proszeni są o podanie numeru telefonu i adresu poczty elektronicznej;
-
lista Kandydatów spełniających wymagania formalne, którzy po analizie dokumentów zostaną zakwalifikowani do kolejnego etapu naboru, będzie zamieszczona przy ogłoszeniu o naborze;
-
Kandydaci, którzy spełnią wymagania formalne będą powiadomieni telefonicznie lub za pomocą poczty elektronicznej o terminie i miejscu przeprowadzenia testu wiedzy oraz rozmowy kwalifikacyjnej;
-
Kandydaci, których oferty zostaną rozpatrzone negatywnie nie będą o tym informowani.
Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych - RODO), informujemy, że:
Administratorem danych osobowych udostępnionych na potrzeby rekrutacji jest Narodowy Fundusz Zdrowia z siedzibą w Warszawie przy ul. Grójeckiej 186, reprezentowany przez Prezesa Narodowego Funduszu Zdrowia.
Podanie przez Panią/Pana danych osobowych związane jest z wymogiem ustawowym wynikającym z przepisów ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz. U. z 2018 r. poz. 1510, z późn. zm.), a także ustawy z dnia 26 czerwca 1974 r. Kodeks pracy (Dz. U. 1974 nr 24 poz. 141; tj. Dz. U. 2018 poz. 917) Niepodanie przez Panią/Pana danych może wpływać na treść rozstrzygnięcia w postępowaniu rekrutacyjnym.
Pani/Pana dane osobowe będą przetwarzane zgodnie z zapisami art. 6.1a, a w przypadku podania szczególnych kategorii danych, na podstawie art. 9. 2a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych - RODO).
Posiada Pani/Pan prawo dostępu do treści swoich danych oraz prawo ich sprostowania, ograniczenia przetworzenia, prawo do przenoszenia danych (o ile w danym przypadku przysługuje), prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania (jeżeli przetwarzanie odbywa się na podstawie zgody), której dokonano na podstawie zgody przed jej cofnięciem.
Od czynności podjętych przez administratora danych osobowych, w związku z przetwarzaniem danych osobowych, przysługuje Pani/Panu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Przekazane przez Panią/Pana dane nie posłużą do zautomatyzowanego podejmowania decyzji, jak również profilowania.
Dane kontaktowe do Inspektora Ochrony Danych w Centrali NFZ: iod@nfz.gov.pl.