Ministerstwo Aktywów Państwowych w Warszawie
Dyrektor Generalny poszukuje kandydatów\kandydatek na stanowisko:
Dyrektor Generalny poszukuje kandydatów\kandydatek na stanowisko:
Główny specjalista
Miejsce pracy: Warszawa
Ogłoszenie o naborze Nr 139967
Warunki pracy
Warunki dotyczące charakteru pracy na stanowisku i sposobu wykonywania zadań:
Praca przy komputerze. Nietypowe godziny pracy (w tym dyżury). Praca pod presją czasu.
Miejsce i otoczenie organizacyjno-techniczne stanowiska pracy:
- praca w budynku przy ul. Krucza 36/Wspólna 6,
- miejsce pracy: parter,
- budynek częściowo przystosowany do potrzeb osób niepełnosprawnych: wejście do budynku jest utwardzone z wkładem antypoślizgowym, wyposażone w automatyczne drzwi rozsuwne, pochylnię i transporter
przyschodowy. Windy przystosowane do wjazdu wózków inwalidzkich, posiadające przyciski sterujące umożliwiające odczyt w alfabecie Braille’a, sygnalizację dźwiękową oraz niektóre - syntezator mowy. Budynek
może stwarzać problemy dla osób niepełnosprawnych ruchowo: korytarze dzielone drzwiami z samozamykaczami, niektóre toalety przystosowane do potrzeb osób niepełnosprawnych.
Zakres zadań
- Opracowuje i wdraża standardy, politykę oraz procedury bezpieczeństwa informacji, w tym tworzy i aktualizuje wewnętrzne standardy oraz zasady dotyczące ochrony danych i systemów informatycznych
- Monitoruje i analizuje systemy teleinformatyczne pod kątem zagrożeń, w szczególności monitoruje sieci komputerowe i systemy informatyczne
- Analizuje logi, incydenty oraz raporty bezpieczeństwa, reaguje na wykryte nieprawidłowości
- Przygotowuje i aktualizuje dokumentację w zakresie bezpieczeństwa, w tym tworzy, aktualizuje oraz archiwizuje dokumentację związaną z procedurami i politykami bezpieczeństwa, raportami z audytów oraz incydentami bezpieczeństwa zgodnie z metodyką zarządzania incydentem
- Opracowuje i przeprowadza szkolenia oraz kampanie informacyjne w zakresie cyberbezpieczeństwa dla pracowników Ministerstwa
- Przygotowuje materiały szkoleniowe oraz organizuje ćwiczenia symulacyjne dotyczące reakcji na incydenty bezpieczeństwa
- Zarządza incydentami bezpieczeństwa
- Monitoruje, analizuje oraz koordynuje reakcję na incydenty bezpieczeństwa, w tym prowadzi dochodzenia, analizy przyczyn źródłowych oraz wdraża działania naprawcze i zapobiegawcze
- Współpracuje z zewnętrznymi podmiotami w przygotowywaniu założeń związanych z najnowszymi technologiami cyberbezpieczeństwa
- Koordynuje działania i wymianę informacji z zewnętrznymi podmiotami w zakresie pozyskiwania informacji o najnowszych rozwiązaniach z zakresu cyberbezpieczeństwa oraz bada możliwości ich wdrożenia w Ministerstwie
Wymagania niezbędne
wykształcenie: wyższe techniczne z zakresu informatyki lub bezpieczeństwa informacjidoświadczenie zawodowe/staż pracy: co najmniej 3 lata doświadczenia zawodowego w jednostkach sektora publicznego lub prywatnego realizujących zadania z zakresu cyberbezpieczeństwa
- Znajomość języka angielskiego na poziomie B1
- Posiadanie poświadczenia bezpieczeństwa w zakresie dostępu do informacji niejawnych oznaczonych klauzulą „tajne” lub zgoda na poddanie się procedurze sprawdzającej
- Znajomość ustawy - Prawo zamówień publicznych
- Znajomość ustawy o krajowym systemie cyberbezpieczeństwa
- Znajomość ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne
- Znajomość rozporządzenia Rady Ministrów w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych
- Znajomość zarządzania ryzykiem
- Dobra znajomość narzędzi i technologii stosowanych w cyberbezpieczeństwie (IDS/IPS, firewall'e, antywirusy)
- Znajomość zasad funkcjonowania administracji publicznej, w tym służby cywilnej
- Umiejętności: pracy w zespole, komunikatywność, dobrej organizacji pracy, rzetelność
- W służbie cywilnej nie może być zatrudniona osoba, która w okresie od dnia 22 lipca 1944 r. do dnia 31 lipca 1990 r. pracowała lub pełniła służbę w organach bezpieczeństwa państwa lub była współpracownikiem tych organów w rozumieniu przepisów ustawy z dnia 18 października 2006 r. o ujawnianiu informacji o dokumentach organów bezpieczeństwa państwa z lat 1944-1990 oraz treści tych dokumentów – nie dotyczy kandydatek/kandydatów urodzonych 1 sierpnia 1972 r. lub później
- Posiadanie obywatelstwa polskiego
- Korzystanie z pełni praw publicznych
- Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe
Wymagania dodatkowe
- Znajomość zarządzania dostępem i identyfikacją
- Znajomość monitorowania i analizy zdarzeń bezpieczeństwa (np. SIEM)
- Znajomość podstawowych algorytmów kryptograficznych