Specjalista w Sekcji ds. Bezpieczeństwa i Audytu Systemów Teleinformatycznych

Zapraszamy do składania aplikacji i udziału w procesie rekrutacji do Centrali Narodowego Funduszu Zdrowia. Praca w Centrali NFZ to szansa zdobycia unikalnej wiedzy i licznych kompetencji. Jesteśmy podmiotem publicznym, nadzorowanym przez Ministra Zdrowia. Zarządzamy i odpowiadamy za środki finansowe przeznaczone na leczenie, pełnimy rolę płatnika publicznego, działamy na rzecz wszystkich uprawnionych Pacjentów.

Praca w Funduszu to nauka, doświadczenie i satysfakcja z tworzenia wartości, które mają realny wpływ na otaczającą nas rzeczywistość.

Naszym pracownikom oferujemy:

• pracę w organizacji sprawnie zarządzanej i skoncentrowanej na realizacji konkretnych  celów i  zadań;
• możliwość intensywnego rozwoju - pracownikom oferujemy kursy i szkolenia podnoszące kwalifikacje;
• możliwość awansu zawodowego;
• stabilne zatrudnienie na umowę o pracę;
• opiekę mentora, który przygotuje nowo zatrudnionego pracownika do samodzielnego wykonywania zadań na wyznaczonym stanowisku pracy;
• wynagrodzenie - zgodnie z obowiązującymi przepisami wewnętrznymi i Zakładowym Układem Zbiorowym Pracy dla Pracowników Zatrudnionych w NFZ;
• wsparcie socjalne finansowane z Zakładowego Funduszu Świadczeń Socjalnych  w postaci dofinansowania do wypoczynku pracowników, a także ich dzieci.

Kogo szukamy:

• osób ambitnych, nastawionych na wspólne osiąganie celów;
• ludzi marzących o sukcesie zawodowym;
• osób o wysokim poziomie motywacji osobistej;
• pracowników z inicjatywą i zapałem do pracy;
• kandydatów w różnym wieku, młodzi zdobędą doświadczenie, starsi podzielą się wcześniej nabytymi umiejętnościami;
• osób o wysokiej kulturze osobistej.

Szczegóły oferty:

Wymiar etatu: 1etat

Miejsce wykonywania pracy: Warszawa / Centrala NFZ

Główne obowiązki:

• nadzór nad zgodnością funkcjonowania urządzeń, systemów i sieci informatycznych Funduszu z wymaganiami bezpieczeństwa i procedurami bezpiecznej eksploatacji;
• administrowanie systemami klasy SIEM i DLP;
• przegląd i nadzór nad implementacją technicznej warstwy bezpieczeństwa systemów teleinformatycznych;
• nadzór nad tworzeniem Planów Awaryjnych w obszarze IT oraz okresowymi testami Planów Awaryjnych w obszarze IT;
• cykliczny audyt systemów dziedzinowych zgodnie z obowiązującymi przepisami prawa, regulacjami, standardami i dobrymi praktykami międzynarodowych organizacji audytu informatycznego w zakresie systemów teleinformatycznych utrzymywanych centralnie;
• okresowa analiza i kontrola przyznanych uprawnień i dostępu do systemów teleinformatycznych dla użytkowników oraz udokumentowania nadanych uprawnień;
• pełnienie dyżurów w cyklu 3-zmianowym, w czasie obowiązywania stopni alarmowych CRP;
• przygotowywanie i udział w postępowaniach o udzielenie zamówień publicznych  w zakresie informatyki.

Wykształcenie: średnie lub wyższe, preferowane kierunki: techniczne, informatyczne

Wymagania konieczne:

• w przypadku posiadania wykształcenia średniego minimum pięć lat pracy zawodowej;
• w przypadku posiadania wykształcenia wyższego minimum trzy lata pracy zawodowej;
• znajomość zagadnień dotyczących bezpieczeństwa sieci teleinformatycznych oraz narzędzi specjalistycznych w zakresie bezpieczeństwa informatycznego;
• doświadczenie w administrowaniu systemami IT;
• znajomość zagadnień związanych z utrzymaniem bezpieczeństwa systemów teleinformatycznych;
• bardzo dobra znajomość obsługi komputera w zakresie pakietu MS Office;
• znajomość języka angielskiego, pozwalająca na korzystanie z dokumentacji technicznej;
• wymagane kompetencje: umiejętność myślenia analitycznego i koncepcyjnego, dobra organizacja pracy, umiejętność planowania, komunikatywność, skuteczność
  w działaniu, umiejętność pracy w zespole.

Wymagania dodatkowe:

• w przypadku wykształcenia średniego, mile widziane roczne doświadczenie zawodowe w obszarze bezpieczeństwa IT;
• przypadku wykształcenia wyższego, mile widziane doświadczenie zawodowe
  w obszarze bezpieczeństwa IT;
• znajomość systemów klasy SIEM i DLP;
• znajomość normy systemu zarządzania bezpieczeństwem informacji ISO 27001;
• posiadanie certyfikatu lub udokumentowana praktyka audytora wewnętrznego SZBI.

Wymagane dokumenty:

• podpisany kwestionariusz osobowy dla osoby ubiegającej się o zatrudnienie;
• kopie dokumentów potwierdzających wykształcenie;
• podpisany list motywacyjny;
• podpisane CV;
• kopie dokumentów potwierdzających pięć lat pracy zawodowej (w przypadku wykształcenia średniego) lub trzy lata pracy zawodowej (w przypadku wykształcenia wyższego) na podstawie stosunku pracy, a także okresy aktywności zawodowej wynikające z umów, do których stosuje się przepisy o zleceniu (potwierdzone zaświadczeniem okresu zatrudnienia z tytułu umowy zlecenia), jak również wykonywaniu działalności gospodarczej;
• inne kopie dokumentów potwierdzające wymagania konieczne i dodatkowe wskazane powyżej;
• podpisane oświadczenia o treści:
  „Wyrażam zgodę na przetwarzanie mojego wizerunku dołączonego do oferty pracy DI/20/55.”
  UWAGA! Dołączenie wizerunku kandydata jest dobrowolne.
  
  „Wyrażam zgodę na przetwarzanie danych osobowych zawartych w mojej ofercie pracy, dla potrzeb niezbędnych do procesów rekrutacyjnych prowadzonych przez Centralę NFZ w przyszłości.”
  UWAGA! Dołączenie zgody jest dobrowolne.

Informacje dla osób niepełnosprawnych:

• kandydaci z orzeczeniem o niepełnosprawności mogą dołączyć do oferty kopię dokumentu potwierdzającego niepełnosprawność.

UWAGA! W przypadku dołączenia dokumentu z orzeczeniem o niepełnosprawności, konieczne jest podpisanie poniższego oświadczenia:

„Wyrażam zgodę na przetwarzanie danych osobowych, o których mowa w art. 9 ust. 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych - RODO), zawartych w mojej ofercie pracy dla potrzeb niezbędnych do procesu rekrutacyjnego DI/20/55”

Informacja o metodach i technikach naboru:

• weryfikacja ofert pod względem formalnym i spełnienia wymagań wskazanych w ogłoszeniu rekrutacyjnym zostanie dokonana przez pracowników Biura Kadr i Szkoleń;
• formy weryfikowania kompetencji kandydatów ustali komisja rekrutacyjna, która może w szczególności stosować następujące narzędzia i techniki selekcji: kwestionariusze, formularze, rozmowę kwalifikacyjną, test wiedzy i umiejętności oraz zadania symulacyjne.

Informacje dodatkowe dotyczące naboru:

• kandydaci proszeni są o podanie numeru telefonu i adresu poczty elektronicznej;
• lista kandydatów spełniających wymagania formalne, którzy po analizie dokumentów zostaną zakwalifikowani do kolejnego etapu naboru, będzie zamieszczona przy ogłoszeniu o naborze;
• kandydaci spełniający wymagania formalne, którzy po analizie dokumentów zostaną zakwalifikowani do kolejnego etapu naboru, będą powiadomieni telefonicznie lub za pomocą poczty elektronicznej o terminie, miejscu oraz formie przeprowadzenia naboru;
• kandydaci, których oferty zostaną rozpatrzone negatywnie nie będą o tym informowani.

Ponadto kandydaci do zatrudnienia powinni spełniać wymogi określone dla pracowników NFZ w art. 112 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz. U. z 2019 r. poz.1373, z późn. zm.).

Art. 112. 
1. Pracownicy Funduszu nie mogą być jednocześnie:
1) świadczeniodawcami, którzy zawarli umowy o udzielanie świadczeń opieki zdrowotnej lub ubiegają się o zawarcie takich umów;
2) właścicielami lub pracownikami aptek związanych z Funduszem umową na wydawanie refundowanego leku, środka spożywczego specjalnego przeznaczenia żywieniowego oraz wyrobu medycznego na receptę, właścicielami lub pracownikami świadczeniodawców, którzy zawarli umowy o udzielanie świadczeń opieki zdrowotnej lub ubiegają się o zawarcie takich umów lub osobami współpracującymi z tymi podmiotami;

3) członkami organów lub pracownikami podmiotów tworzących w rozumieniu przepisów o działalności leczniczej, z wyłączeniem urzędu obsługującego organ sprawujący nadzór nad Funduszem;

4) członkami organów lub pracownikami jednostek samorządu terytorialnego;
5) członkami organów zakładu ubezpieczeń prowadzącego działalność ubezpieczeniową na podstawie ustawy z dnia 11 września 2015 r. o działalności ubezpieczeniowej i reasekuracyjnej (Dz. U. z 2019 r., poz. 381);

6) właścicielami akcji lub udziałów w spółkach handlowych prowadzących podmioty, o których mowa w pkt 2;
7) właścicielami w spółkach handlowych więcej niż 10% akcji lub udziałów przedstawiających więcej niż 10% kapitału zakładowego - w każdej z tych spółek, w przypadku spółek innych niż określone w pkt 6;
8) posłami, posłami do Parlamentu Europejskiego albo senatorami;
9) członkami Rady Funduszu oraz rad oddziałów wojewódzkich Funduszu.

2. Pracownicy Funduszu nie mogą bez zgody Prezesa Funduszu:
1) podejmować zatrudnienia u innego pracodawcy;
2) wykonywać działalności gospodarczej.

3. W przypadku gdy osoba najbliższa, w rozumieniu art.115§11 ustawy z dnia 6 czerwca 1997 r. – Kodeks karny, kontrolera jest świadczeniodawcą albo właścicielem apteki lub świadczeniodawcy, kontroler jest obowiązany do poinformowania Prezesa Funduszu o tym fakcie w terminie 7 dni od dnia powołania na stanowisko, a także w trakcie pełnienia funkcji, jeżeli w tym czasie jego osoba najbliższa stała się świadczeniodawcą albo właścicielem apteki lub świadczeniodawcy – w terminie 7dni od zaistnienia tego faktu.

4.Kontroler nie może przed upływem dwóch lat od dnia sporządzenia wystąpienia pokontrolnego być zatrudniony lub wykonywać innych zajęć w podmiotach kontrolowanych, których dotyczy to wystąpienie.