Zastępca dyrektora ds. kierowania Sektorowym Zespołem Reagowania na Incydenty Bezpieczeństwa Kompute

Ministerstwo zajmuje trzy budynki „A”, „B” i „C” o następujących uwarunkowaniach technicznych:
• węzeł sanitarny przystosowany do potrzeb osób z niepełnosprawnością w budynku ”B” (parter) oraz w budynku „A” (dostęp przy pomocy osób trzecich)
• wejście do budynków przystosowane do potrzeb osób z niepełnosprawnością
• szerokość drzwi i ciągi komunikacyjne w budynkach przystosowane do potrzeb osób z niepełnosprawnością
• windy dostosowane do potrzeb osób z niepełnosprawnością
• brak podjazdu dla osób z niepełnosprawnością na wysoki parter w budynku A, na którym usytuowana jest jedna z sal konferencyjnych

Inne warunki, dotyczące charakteru stanowiska pracy:
- praca przy komputerze oraz/lub przy użyciu urządzeń biurowych: fax, ksero, skaner

- zagrożenie korupcją

- reprezentowanie urzędu na zewnątrz

• Kieruje realizacją zadań oraz sprawuje nadzór nad działalnością Sektorowego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT INFRASTRUKTURA.
• Podejmuje decyzje dotyczące wydatkowania środków w zakresie zadań Sektorowego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT INFRASTRUKTURA, w tym wnioskuje o udzielenie zamówienia publicznego, zawiera umowy w imieniu właściwego Członka Kierownictwa Ministerstwa / Dyrektora Generalnego oraz sprawdza pod względem merytorycznym dokumenty potwierdzające poniesienie wydatku. Opracowuje materiały do projektu budżetu państwa oraz sprawozdania z wykonania budżetu państwa w zakresie działania Sektorowego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT INFRASTRUKTURA. Bierze udział w przygotowywaniu projektów planów inwestycyjnych w zakresie budowy, rozwoju i utrzymania systemów teleinformatycznych.
• Koordynuje i prowadzi nadzór nad sprawami w zakresie realizacji działań niezbędnych do osiągnięcia gotowości operacyjnej CSIRT INFRASTRUKTURA, poprzez wsparcie projektu utworzenia sektorowego zespołu cyberbezpieczeństwa dla sektorów, dla których organem właściwym do spraw cyberbezpieczeństwa jest Minister, zgodnie z ustawą z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, w szczególności zapewnienia kompletności i aktualności dokumentacji CSIRT INFRASTRUKTURA, realizacji działań informacyjnych dotyczących CSIRT INFRASTRUKTURA, jego struktury, modelu pracy i podstawowych usług, realizacji działań szkoleniowych dla nadzorowanych podmiotów w zakresie procedur zgłaszania incydentów i współpracy z CSIRT INFRASTRUKTURA.
• Kieruje oraz pełni nadzór nad działaniami przygotowującymi do realizacji przez CSIRT sektorowy zadań wskazanych w art. 44 ustawy o krajowym systemie cyberbezpieczeństwa, a w szczególności do przyjmowania zgłoszeń o incydentach poważnych oraz wsparcie w obsłudze tych incydentów w sektorach transport oraz zaopatrzenie w wodę pitną i jej dystrybucja.
• Koordynuje i prowadzi nadzór nad sprawami w zakresie zapewnienia dostępu do informacji przetwarzanych w systemach teleinformatycznych wykorzystywanych przez Zespół oraz zapewnienia bezpieczeństwa tych systemów i informacji w nich przetwarzanych.
• Koordynuje i prowadzi nadzór nad sprawami w zakresie realizacji zobowiązań wynikających z ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne oraz z Krajowych Ram Interoperacyjności, w zakresie wykorzystywanych rozwiązań teleinformatycznych, będących we właściwości Zespołu
• Koordynuje i prowadzi nadzór nad współpracą z Wydziałem Zarządzania Systemami Teleinformatycznymi w zakresie realizacji zadań związanych z zapewnieniem dostępu do informacji przetwarzanych w utrzymywanych systemach teleinformatycznych.

• wykształcenie: wyższe magisterskie lub równorzędne
• doświadczenie zawodowe/staż pracy co najmniej 3 lata doświadczenia zawodowego w zarządzaniu zespołem ds. cyberbezpieczeństwa lub co najmniej 5 lat w obszarze cyberbezpieczeństwa w tym doświadczenie w zarządzaniu incydentami cyberbezpieczeństwa
• Znajomość języka angielskiego na poziomie B2 lub w zakresie umożliwiającym co najmniej swobodne korzystanie z dokumentacji technicznej, prowadzenie komunikacji służbowej w formie pisemnej, telefonicznej oraz bezpośredniej
• Znajomość przepisów ustawy o krajowym systemie cyberbezpieczeństwa oraz dyrektywy NIS 2
• Znajomość norm, standardów i dobrych praktyk branżowych (co najmniej dwóch spośród: PN-EN ISO/IEC 27001, NIST, MITRE ATT&CK, OWASP)
• Znajomość zasad i praktyk zarządzania ryzykiem, w tym ryzykiem łańcucha dostaw oraz ryzykiem systemowym
• Znajomość przepisów ustawy o finansach publicznych
• ­Umiejętność zarządzania personelem
• Umiejętność podejmowania decyzji i odpowiedzialność
• Umiejętność organizacji pracy i zorientowanie na osiąganie celów
• Skuteczna komunikacja
• Posiadanie poświadczenia bezpieczeństwa do klauzuli TAJNE, NATO Secret i UE Secret lub gotowość do poddania się procedurze weryfikacyjnej upoważniającej do dostępu do informacji niejawnych, zgodnie z przepisami ustawy o ochronie informacji niejawnych
• W służbie cywilnej nie może być zatrudniona osoba, która w okresie od dnia 22 lipca 1944 r. do dnia 31 lipca 1990 r. pracowała lub pełniła służbę w organach bezpieczeństwa państwa lub była współpracownikiem tych organów w rozumieniu przepisów ustawy z dnia 18 października 2006 r. o ujawnianiu informacji o dokumentach organów bezpieczeństwa państwa z lat 1944–1990 oraz treści tych dokumentów - nie dotyczy kandydatek/kandydatów urodzonych 1 sierpnia 1972 r. lub później. Osoba wybrana do zatrudnienia będzie musiała złożyć oświadczenie lustracyjne, jeśli urodziła się przed 1 sierpnia 1972 r.
• Posiadanie obywatelstwa polskiego
• Korzystanie z pełni praw publicznych
• Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe
• wykształcenie: wyższe na kierunku informatyka lub telekomunikacja lub automatyka lub cyberbezpieczeństwo lub zarządzanie kryzysowe lub bezpieczeństwo narodowe/wewnętrzne
• doświadczenia zawodowego w zespołach operacyjnych typu CSIRT/CERT lub SOC; doświadczenie w pracy z operatorami usług kluczowych lub podmiotami infrastruktury krytycznej; doświadczenie w projektach związanych z zarządzaniem bezpieczeństwem informacji, zapewnieniem ciągłości działania, szacowaniem ryzyka, przeprowadzaniem testów penetracyjnych lub audytami bezpieczeństwa.
• Znajomość przepisów RODO, rozporządzenia Rady Ministrów w sprawie Krajowych Ram Interoperacyjności oraz ustawy o zarządzaniu kryzysowym
• Posiadanie certyfikatów: CISM lub CISSP lub audytora wiodącego systemu zarządzania bezpieczeństwem informacji (ISO 27001) lub audytora wewnętrznego systemu zarządzania ciągłością działania (ISO 22301).

• ciekawą pracę
• udział w kluczowych dla kraju projektach w organizacji z tradycjami
• elastyczne godziny pracy, bardzo przyjazną lokalizację (dogodny dojazd środkami komunikacji miejskiej, pociągami, kolejką WKD,SKM)
• możliwość częściowej pracy zdalnej
• dodatkowe wynagrodzenie tzw. „trzynastka”, dodatek za wysługę lat
• bogaty pakiet szkoleń, refundację nauki języka obcego i studiów podyplomowych
• atrakcyjny pakiet socjalny w formie systemu kafeteryjnego oferujący nie tylko dofinansowanie wypoczynku i kart sportowych, pożyczki pracownicze na preferencyjnych warunkach, ale też ciekawe rabaty na bilety do kina i inne rozrywki
• refundację okularów korekcyjnych
• możliwość wykupienia w preferencyjnej cenie pakietu medycznego, polisy na życie i zniżkowej legitymacji PKP
• wsparcie psychologiczne pracowników
• udogodnienia dla rowerzystów - stojaki na rowery na terenie ministerstwa, prysznic
• preferencyjne ceny posiłków w kantynie znajdującej się na terenie ministerstwa