Główny specjalista

Warunki pracy

Warunki dotyczące charakteru pracy na stanowisku i sposobu wykonywania zadań.
Pracownik wykonuje czynności o charakterze:
- statycznym, związane głównie z pracą przy biurku i komputerze,
- dynamicznym, związane głównie z poruszaniem się po terenie KPRM oraz poza nim.
Większość czynności jest wykonywana w pozycji siedzącej: praca z dokumentami, obsługa komputera powyżej 4 godzin
na dobę. Czas pracy – zgodnie z przepisami ustawy o służbie cywilnej.

Praca na stanowisku wiąże się z nietypowymi godzinami pracy (w tym dyżury).

Miejsce i otoczenie organizacyjno-techniczne stanowiska opisane jest pod adresem https://www.gov.pl/web/premier/Informacja-o-dostepnosci-KPRM-dla-osob-z-niepelnosprawnosciami

Zakres zadań

• Identyfikuje luki w zabezpieczeniach, przeprowadza analizę logów i wykrywa podatności oraz inne incydenty
• Współtworzy polityki bezpieczeństwa i ochrony danych
• Przeprowadza ocenę poziomu bezpieczeństwa w aspekcie technicznym, ale też prawnym i etycznym
• Pomaga w projektowaniu, wdrażaniu, audytowaniu i testowaniu działań
• Wykonuje zadania w obszarze bezpieczeństwa teleinformatycznego i cyberbezpieczeństwa związane z zapewnieniem bezpieczeństwa informacji jawnych w ramach Systemu Zarządzania Bezpieczeństwem Informacji w KPRM
• Współpracuje z komórkami organizacyjnymi KPRM odpowiedzialnymi za zarządzanie kryzysowe i ochronę informacji, a także z podmiotami zewnętrznymi
• Opracowuje procedury awaryjne i scenariusze reakcji na cyberataki
• Opracowuje, utrzymuje, raportuje i komunikuje pełny cykl zarządzania ryzykiem

Wymagania niezbędne

• Powyżej 2 lat doświadczenia zawodowego na stanowisku związanym z cyberbezpieczeństwem
• Posiadanie wiedzy z zakresu: Ustawy o krajowym systemie Cyberbezpieczeństwa, Dyrektywy w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii Europejskiej (Dyrektywa NIS2), Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), znajomości zasad funkcjonowania administracji publicznej, w tym służby cywilnej
• Posiadanie kompetencji miękkich: myślenie analityczne, radzenie sobie w sytuacjach kryzysowych, organizacja pracy i orientacja na osiąganie celów, współpraca, komunikacja
• Znajomość języka angielskiego na poziomie odpowiadającym B1
• Poświadczenie bezpieczeństwa uprawniające do dostępu do informacji niejawnych oznaczonych klauzulą „POUFNE” lub zgoda na poddanie się procedurze sprawdzającej
• W służbie cywilnej nie może być zatrudniona osoba, która w okresie od dnia 22 lipca 1944 r. do dnia 31 lipca 1990 r. pracowała lub pełniła służbę w organach bezpieczeństwa państwa lub była współpracownikiem tych organów w rozumieniu przepisów ustawy z dnia 18 października 2006 r. o ujawnianiu informacji o dokumentach organów bezpieczeństwa państwa z lat 1944–1990 oraz treści tych dokumentów - nie dotyczy kandydatek/kandydatów urodzonych 1 sierpnia 1972 r. lub później. Osoba wybrana do zatrudnienia będzie musiała złożyć oświadczenie lustracyjne, jeśli urodziła się przed 1 sierpnia 1972 r.
• Posiadanie obywatelstwa polskiego
• Korzystanie z pełni praw publicznych
• Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe

Wymagania dodatkowe

• Powyżej 1 roku doświadczenia zawodowego na stanowisku związanym z nadzorem i/lub administrowaniem systemami informatycznymi
• Wiedza z zakresu: najważniejszych standardów, metodologii i ram cyberbezpieczeństwa; standardów, metodologii i ram zarządzania ryzykiem; technologii związanych z cyberbezpieczeństwem (wiedza ogólna)
• Umiejętność tworzenia polityk cyberbezpieczeństwa