Główny specjalista

Warunki pracy

Warunki dotyczące charakteru pracy na stanowisku i sposobu wykonywania zadań.
Pracownik wykonuje czynności o charakterze:
- statycznym, związane głównie z pracą przy biurku i komputerze,
- dynamicznym, związane głównie z poruszaniem się po terenie KPRM oraz poza nim.
Większość czynności jest wykonywana w pozycji siedzącej: praca z dokumentami, obsługa komputera powyżej 4 godzin
na dobę. Czas pracy – zgodnie z przepisami ustawy o służbie cywilnej.

Praca na stanowisku wiąże się z nietypowymi godzinami pracy (w tym dyżury).

Miejsce i otoczenie organizacyjno-techniczne stanowiska opisane jest pod adresem https://www.gov.pl/web/premier/Informacja-o-dostepnosci-KPRM-dla-osob-z-niepelnosprawnosciami

Zakres zadań

• Identyfikuje luki w zabezpieczeniach, przeprowadza analizę logów i wykrywa podatności oraz inne incydenty.
• Współtworzy polityki bezpieczeństwa i ochrony danych.
• Przeprowadza ocenę poziomu bezpieczeństwa w aspekcie technicznym, prawnym i etycznym.
• Pomaga w projektowaniu, wdrażaniu, audytowaniu i testowaniu działań.
• Wykonuje zadania w obszarze bezpieczeństwa teleinformatycznego i cyberbezpieczeństwa związane z zapewnieniem bezpieczeństwa informacji jawnych w ramach Systemu Zarządzania Bezpieczeństwem Informacji w KPRM.
• Współpracuje z komórkami KPRM odpowiedzialnymi za zarządzanie kryzysowe i ochronę informacji, a także z podmiotami zewnętrznymi.
• Opracowuje procedury awaryjne i scenariusze reakcji na cyberataki, w celu zidentyfikowania, oceny i minimalizacji potencjalnych zagrożeń, a także wzmocnienia ogólnego poziomu bezpieczeństwa systemów informatycznych, danych i procesów biznesowych poprzez wdrożenie odpowiednich procedur, polityk i technologii.
• Opracowuje, utrzymuje, raportuje i komunikuje pełny cyklu zarządzania ryzykiem.

Wymagania niezbędne

• Powyżej 2 lat doświadczenia zawodowego na stanowisku związanym z cyberbezpieczeństwem
• Posiadanie wiedzy z zakresu: Ustawy o krajowym systemie Cyberbezpieczeństwa, Dyrektywy w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii Europejskiej (Dyrektywa NIS2), Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), znajomości zasad funkcjonowania administracji publicznej, w tym służby cywilnej
• Posiadanie kompetencji miękkich: komunikacja, radzenie sobie w sytuacjach kryzysowych, organizacja pracy i orientacja na osiąganie celów, współpraca, myślenie analityczne
• Znajomość języka angielskiego na poziomie odpowiadającym B1
• W służbie cywilnej nie może być zatrudniona osoba, która w okresie od dnia 22 lipca 1944 r. do dnia 31 lipca 1990 r. pracowała lub pełniła służbę w organach bezpieczeństwa państwa lub była współpracownikiem tych organów w rozumieniu przepisów ustawy z dnia 18 października 2006 r. o ujawnianiu informacji o dokumentach organów bezpieczeństwa państwa z lat 1944–1990 oraz treści tych dokumentów - nie dotyczy kandydatek/kandydatów urodzonych 1 sierpnia 1972 r. lub później. Osoba wybrana do zatrudnienia będzie musiała złożyć oświadczenie lustracyjne, jeśli urodziła się przed 1 sierpnia 1972 r.
• Posiadanie poświadczenia bezpieczeństwa uprawniającego do dostępu do informacji niejawnych oznaczonych klauzulą „poufne” lub zgoda na poddanie się procedurze sprawdzającej
• Posiadanie obywatelstwa polskiego
• Korzystanie z pełni praw publicznych
• Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe

Wymagania dodatkowe

• Powyżej 1 roku doświadczenia zawodowego na stanowisku związanym z nadzorem i/lub administrowaniem systemami informatycznymi
• Wiedza z zakresu: najważniejszych standardów, metodologii i ram cyberbezpieczeństwa, standardów, metodologii i ram zarządzania ryzykiem, technologii związanych z cyberbezpieczeństwem (wiedza ogólna)
• Umiejętność tworzenia polityk cyberbezpieczeństwa