Młodszy Specjalista w Sekcji ds. Bezpieczeństwa i Audytu Systemów Teleinformatycznych w Departamencie Informatyki

Wymiar etatu: 1 etat

Miejsce wykonywania pracy: Warszawa

Główne obowiązki:

• nadzór nad zgodnością funkcjonowania urządzeń, systemów i sieci informatycznych Funduszu z wymaganiami bezpieczeństwa i procedurami bezpiecznej eksploatacji;
• przegląd i nadzór nad implementacją technicznej warstwy bezpieczeństwa systemów teleinformatycznych;
• nadzór nad tworzeniem Planów Awaryjnych w obszarze IT oraz okresowymi testami Planów Awaryjnych w obszarze IT;
• cykliczny audyt systemów dziedzinowych zgodnie z obowiązującymi przepisami prawa, regulacjami, standardami i dobrymi praktykami międzynarodowych organizacji audytu informatycznego w zakresie systemów teleinformatycznych utrzymywanych centralnie;
• nadzór nad systemami teleinformatycznymi oddziałów wojewódzkich Funduszu;
• okresowa analiza i kontrola przyznanych uprawnień i dostępu do systemów teleinformatycznych dla użytkowników oraz udokumentowania nadanych uprawnień;
• przygotowywanie i udział w postępowaniach o udzielenie zamówień publicznych w zakresie informatyki.

Wykształcenie: średnie lub wyższe, preferowane kierunki: techniczne, informatyczne

Wymagania konieczne:

• minimum 4-letni staż pracy w przypadku wykształcenia średniego, w tym roczne doświadczenie zawodowe w obszarze bezpieczeństwa IT;
• minimum roczny staż pracy w przypadku wykształcenia wyższego, w tym doświadczenie zawodowe w obszarze bezpieczeństwa IT;
• praktyczna znajomość bezpieczeństwa sieci teleinformatycznych oraz narzędzi specjalistycznych dotyczących bezpieczeństwa informatycznego;
• doświadczenie w prowadzeniu audytów systemów teleinformatycznych i bezpieczeństwa IT;
• doświadczenie w zakresie administracji systemami IT;
• znajomość procesów biznesowych w utrzymaniu systemów teleinformatycznych;
• bardzo dobra znajomość obsługi komputera w zakresie pakietu MS Office;
• dobra znajomość języka angielskiego w zakresie terminologii informatycznej;
• wymagane kompetencje: umiejętność myślenia analitycznego i koncepcyjnego, dobra organizacja pracy, umiejętność planowania, komunikatywność, skuteczność w działaniu, umiejętność pracy w zespole.

Wymagania pożądane:

• znajomość systemów klasy SIEM;
• znajomość normy systemu zarządzania bezpieczeństwem informacji ISO 2700 (SZBI) oraz praktyczne doświadczenie we wdrażaniu dokumentacji SZBI;
• posiadanie certyfikatu i udokumentowana praktyka audytora wewnętrznego SZBI.

Wymagane dokumenty:

• podpisany kwestionariusz osobowy dla osoby ubiegającej się o zatrudnienie;
• kopie dokumentów potwierdzających wykształcenie;
• podpisane: list motywacyjny i CV;
• kopie świadectw pracy i zaświadczenia potwierdzające:
• minimum 4-letni staż pracy w przypadku wykształcenia średniego, w tym roczne doświadczenie zawodowe w obszarze bezpieczeństwa IT,
• minimum roczny staż pracy w przypadku wykształcenia wyższego, w tym doświadczenie zawodowe w obszarze bezpieczeństwa IT;
• podpisane oświadczenie o treści - „Wyrażam zgodę na przetwarzanie danych osobowych zawartych w mojej ofercie pracy, dla potrzeb niezbędnych do procesu rekrutacyjnego - zgodnie z ustawą z dnia 29.08.1997 o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922, z późn. zm.).

Informacja o metodach i technikach naboru:

• weryfikacja ofert pod względem formalnym i spełnienia wymagań wskazanych
  w ogłoszeniu rekrutacyjnym zostanie dokonana przez pracowników Biura Kadr i Szkoleń;
• formy weryfikowania kompetencji kandydatów ustali Komisja Rekrutacyjna, która może w szczególności stosować następujące narzędzia i techniki selekcji: kwestionariusze, formularze, rozmowę kwalifikacyjną, test wiedzy i umiejętności oraz zadania symulacyjne.

Informacje dodatkowe dotyczące naboru:

• Kandydaci proszeni są o podanie numeru telefonu i adresu poczty elektronicznej;
• lista Kandydatów spełniających wymagania formalne, którzy po analizie dokumentów zostaną zakwalifikowani do kolejnego etapu naboru, będzie zamieszczona przy ogłoszeniu o naborze;
• Kandydaci, którzy spełnią wymagania formalne będą powiadomieni telefonicznie lub za pomocą poczty elektronicznej o terminie i miejscu przeprowadzenia testu wiedzy oraz rozmowy kwalifikacyjnej;
• Kandydaci, których oferty zostaną rozpatrzone negatywnie nie będą o tym informowani.