Główny specjalista w Referacie Inspekcji Systemów Teleinformatycznych w Biurze Ochrony Informacji Ni

Warunki dotyczące charakteru pracy na stanowisku i sposobu wykonywania zadań:

1. krajowe lub zagraniczne wyjazdy służbowe,

2. zagrożenie naciskami grup przestępczych

3. zagrożenie korupcją

4. permanentna obsługa klientów zewnętrznych (spoza administracji, np. obywatele, przedsiębiorstwa) lub przeprowadzanie kontroli w innych urzędach,

Miejsce i otoczenie organizacyjno-techniczne stanowiska pracy:

Praca administracyjno-biurowa przy komputerze z monitorem ekranowym powyżej 4 godzin dziennie, wymagająca obsługi również innych urządzeń biurowych. Długotrwałe skupianie wzroku na tej samej płaszczyźnie. Stanowisko pracy zorganizowane w pomieszczeniu biurowym. Bariery architektoniczne: możliwość ograniczonego poruszania się po budynku – obecność wind, brak podjazdów, drzwi z samozamykaczami.

W związku z wyjazdami służbowymi, otoczenie i warunki pracy mogą być różne

• Pełni funkcję inspektora bezpieczeństwa teleinformatycznego, zapewniając zgodne z przepisami prawa przetwarzanie informacji niejawnych w systemach teleinformatycznych.
• Kontroluje zgodność funkcjonowania systemów teleinformatycznych przeznaczonych do przetwarzania informacji niejawnych z dokumentacją bezpieczeństwa systemów, prowadzi postępowania wyjaśniające w przypadku stwierdzenia naruszenia procedur bezpiecznej eksploatacji w tych systemach oraz analizuje i monitoruje zgłaszane zdarzenia związane z bezpieczeństwem teleinformatycznym.
• Przeprowadza audyty systemów teleinformatycznych przeznaczonych do przetwarzania informacji niejawnych.
• Bierze udział w procesie zarządzania ryzykiem w systemach teleinformatycznych przeznaczonych do przetwarzania informacji niejawnych w Ministerstwie, jednostkach organizacyjnych podległych lub nadzorowanych przez Ministra SZ oraz innych jednostkach organizacyjnych eksploatujących systemy teleinformatyczne których organizatorem jest Minister SZ.
• Opiniuje i inicjuje zmiany dokumentacji w zakresie bezpieczeństwa systemów TI, przeznaczonych do przetwarzania informacji niejawnych, w celu wykrycia i niedopuszczenia do powstania potencjalnej możliwości technicznych zagrożeń dla bezpieczeństwa informacji, zapewniając jednocześnie zgodność dokumentacji z przepisami prawa, zaleceniami ABW, NATO i UE, normami i dobrymi praktykami.
• Uczestniczy w projektowaniu oraz inicjuje zmiany w systemach TI przeznaczonych do przetwarzania informacji niejawnych w celu zapewnienia: bezpiecznego funkcjonowania systemu, eliminowania technicznych zagrożeń i podatności oraz skutecznej implementacji rozwiązań technicznych i organizacyjnych. Zapewnienia ich zgodności z obowiązującymi regulacjami prawnymi.
• Analizuje obszar bezpieczeństwa teleinformatycznego w celu eliminowania nowych zagrożeń oraz projektowania i skutecznej implementacji efektywnych rozwiązań technicznych i organizacyjnych, w ramach funkcjonujących w Ministerstwie systemów.
• Pełni funkcję oficera bezpieczeństwa (INFOSEC Officer) nadzorując bezpieczeństwo materiałów kryptograficznych w Kancelarii Kryptograficznej MSZ.

• wykształcenie: wyższe lub równorzędne
• doświadczenie zawodowe/staż pracy co najmniej 1 rok doświadczenia zawodowego obszarze teleinformatyki lub audytu wewnętrznego lub ochrony informacji niejawnych lub na podobnym stanowisku
• Poświadczenie bezpieczeństwa upoważniające do dostępu do informacji niejawnych o klauzuli: ŚCIŚLE TAJNE, TRÈS SECRET UE/EU TOP SECRET, NATO COSMIC TOP SECRET lub zgoda na poddanie się postępowaniu sprawdzającemu.
• Uprawnienia personelu kancelarii kryptograficznej lub zgoda na odbycie specjalistycznego szkolenia dla kandydatów na kierowników oraz członków personelu kancelarii kryptograficznej.
• Specjalistyczne szkolenie z zakresu bezpieczeństwa teleinformatycznego prowadzonego przez ABW albo SKW lub zgoda na poddanie się szkoleniu.
• Szkolenie audytora wewnętrznego Systemu Zarządzania Bezpieczeństwem Informacji wg ISO/IEC 27001 lub zgoda na poddanie się szkoleniu.
• Znajomość aktów prawnych: znajomość ustawy o ochronie informacji niejawnych, norm, zaleceń i wytycznych związanych z ochroną informacji niejawnych, znajomość norm ISO związanych z bezpieczeństwem systemów teleinformatycznych; znajomość zagadnień związanych z: zarządzeniem bezpieczeństwem informacji; z funkcjonowaniem systemów teleinformatycznych; z metodykami realizacji audytów teleinformatycznych; znajomość metod zarządzania oraz szacowania ryzyka w organizacjach; zagadnień związanych z kryptograficzną ochroną informacji; znajomość technicznych zagadnień dotyczących informatyki śledczej oraz metod i technik projektowania systemów teleinformatycznych.
• Wiedza w zakresie: technicznej analizy systemów teleinformatycznych, w tym – w analizy dzienników zdarzeń; tworzenia skryptów powłok systemowych.
• Umiejętność: współpracy, argumentowania, analitycznego myślenia.
• Zorientowanie na osiąganie celów, odporność na stres.
• Dyspozycyjność (gotowość do częstych wyjazdów służbowych, pracy poza siedzibą ministerstwa, pracy poza granicami kraju).
• Posiadanie obywatelstwa polskiego
• Korzystanie z pełni praw publicznych
• Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe
• wykształcenie: wyższe o profilu informatyka lub telekomunikacja, lub elektronika, lub elektrotechnika, lub mechatronika, lub pokrewne lub studia podyplomowe o profilu bezpieczeństwo teleinformatyczne, lub bezpieczeństwo informacji, lub pokrewne.
• co najmniej 2 lata doświadczenia zawodowego w obszarze bezpieczeństwa teleinformatycznego
• Specjalistyczne szkolenia związane z problematyką bezpieczeństwa informacji, poparte certyfikatami.
• Specjalistyczne szkolenia związane z problematyką bezpieczeństwa teleinformatycznego, poparte certyfikatami.
• Znajomość języka angielskiego na poziomie A2.

• Ruchomy czas pracy
• Częściowe wykonywanie pracy poza siedzibą urzędu (praca zdalna, „home office”)
• Możliwość wyjścia w celu załatwienia ważnej sprawy
• Stołówka pracownicza
• Karty sportowe lub dofinansowanie zajęć sportowo-rekreacyjnych
• Miejsce do odświeżenia się
• Dopłata do biletów na imprezy kulturalne
• Pomieszczenie lub stojaki na rowery na terenie urzędu
• Miejsce parkingowe na terenie urzędu
• Możliwość przyjścia do pracy z dzieckiem
• Możliwość skrócenia dnia pracy dla zapewnienia opieki nad dzieckiem lub osobą zależną
• Dopłaty do żłobka, przedszkola i klubu dziecięcego oraz opieki sprawowanej przez opiekuna dziennego
• Dostosowanie planów urlopów pracowników posiadających dzieci w wieku szkolnym i przedszkolnym do terminów wakacji, ferii i przerw świątecznych
• Dofinansowanie do wypoczynku pracowników
• Dofinansowanie do wypoczynku dzieci pracowników