Konsultant/Konsultantka w Wydziale Zarządzania Bezpieczeństwem Informacjiw Biurze Zarządzania Bezpie

Główny Urząd Statystyczny w Warszawie
wygasa za 13 dni (do )
  • Warszawa, mazowieckie

Umowa o pracę

Podobne oferty pracy

Zakres obowiązków

  • Praca administracyjno-biurowa.
  • Praca przy komputerze.
  • Budynek Głównego Urzędu Statystycznego jest w znacznym zakresie dostosowany dla potrzeb osób z niepełnosprawnością. Przy wejściu do budynku GUS brak progów utrudniających wjazd wózkiem, schody w holu głównym są wyposażone w ruchome platformy do transportu wózka, wewnątrz budynku zapewniona jest odpowiednia szerokość ciągów komunikacyjnych. Windy są dostosowane do potrzeb osób z niepełnosprawnościami. W budynku znajduje się 7 toalet przystosowanych do potrzeb osób z niepełnosprawnością.
  • Koordynuje i monitoruje proces szacowania ryzyka bezpieczeństwa informacji w jednostkach służb statystyki publicznej (jssp) oraz proces tworzenia i aktualizacji planów zarządzania ryzykiem bezpieczeństwa informacji w jssp, w szczególności z uwzględnieniem monitorowania rejestrów ryzyk, w celu zapewnienia prawidłowego funkcjonowania SZBI.
  • Prowadzi audyty SZBI pod względem organizacyjnym, dokumentacyjnym i procesowym w komórkach organizacyjnych GUS i jssp w celu zapewnienia prawidłowego działania SZBI.
  • Koordynuje i prowadzi działania na rzecz zapewnienia prawidłowego funkcjonowania oraz rozwoju SZBI w statystyce publicznej, koordynuje, opracowuje, aktualizuje, opiniuje we współpracy z komórkami organizacyjnymi GUS i jssp dokumenty SZBI oraz monitoruje realizację zadań wynikających z przyjętego SZBI, w tym przygotowuje okresowe raporty dla kierownictwa GUS, w celu zapewniania efektywnego, zgodnego z regulacjami prawnymi funkcjonowania SZBI.
  • Współpracuje, w zakresie właściwości wydziału, z komórkami odpowiedzialnymi za opracowywanie, aktualizację oraz opiniowanie aktów normatywnych, zarządzeń i innych dokumentów w celu zapewniania zgodności SZBI z przepisami prawa i normami dotyczącymi bezpieczeństwa informacji.
  • Inicjuje, koordynuje, wykonuje działania na rzecz rozwoju SZBI, w szczególności poprzez rekomendowanie zmian w dokumentacji, procesach oraz mechanizmach kontrolnych SZBI, w celu doskonalenia funkcjonowania SZBI w statystyce publicznej.
  • Opiniuje dokumenty opracowane przez jssp w celu zapewnienia ich zgodności z SZBI w obszarze organizacyjno-proceduralnym.

Wymagania

  • wykształcenie: wyższe
  • doświadczenie zawodowe/staż pracy doświadczenia zawodowego
  • Doświadczenie zawodowe: 5 lat w tym 2 lata na stanowisku związanym z zarządzaniem bezpieczeństwem informacji
  • Znajomość języka angielskiego na poziomie bardzo dobrym – B2
  • Znajomość ustawy o statystyce publicznej
  • Znajomość przepisów prawa związanych z informatyzacją podmiotów realizujących zadania publiczne, w szczególności ustawy o informatyzacji podmiotów realizujących zadania publiczne
  • Znajomość przepisów prawa związanych z bezpieczeństwem informacji, w tym cyberbezpieczeństwem podmiotów realizujących zadania publiczne, w szczególności ustawy o krajowym systemie cyberbezpieczeństwa
  • Znajomość zagadnień i standardów dot. zarządzania bezpieczeństwem informacji, w szczególności norm ISO serii 2700x
  • Znajomość zagadnień, standardów, dobrych praktyk dotyczących zarządzania usługami informatycznymi (np. ITIL, COBIT)
  • Umiejętność opiniowania dokumentów (w języku polskim lub angielskim), w szczególności pod kątem przepisów prawa związanych z informatyzacją podmiotów realizujących zadania publiczne, z bezpieczeństwem informacji oraz z powiązanymi z tymi przepisami standardami, zaleceniami, dobrymi praktykami
  • Umiejętność oceny zgodności procesów biznesowych oraz systemów teleinformatycznych z przepisami dotyczącymi informatyzacji podmiotów realizujących zadania publiczne, bezpieczeństwa informacji oraz z powiązanymi z tymi przepisami standardami, zaleceniami, dobrymi praktykami
  • Umiejętność prowadzenia audytów systemu zarządzania bezpieczeństwem informacji/ KRI
  • Umiejętność wdrażania i rozwoju systemu zarządzania bezpieczeństwem informacji
  • Umiejętność zarządzania ryzykiem bezpieczeństwa informacji, w tym prowadzenia analiz ryzyka bezpieczeństwa informacji
  • Znajomość, umiejętność zastosowania oraz oceny poprawności funkcjonowania rozwiązań informatycznych dotyczących cyberbezpieczeństwa
  • Znajomość architektury współczesnych systemów teleinformatycznych, w tym roli poszczególnych ich składników (aplikacji, oprogramowania, sprzętu, sieci, protokołów komunikacyjnych, API, etc.)
  • Wiedza z zakresu architektury korporacyjnej, w tym architektury bezpieczeństwa informacji
  • Umiejętność modelowania architektury korporacyjnej, w tym architektury bezpieczeństwa informacji
  • Wykorzystywanie wiedzy i doskonalenie zawodowe
  • Rzetelność
  • Organizacja pracy i orientacja na osiąganie celów
  • Współpraca
  • Komunikacja interpersonalna
  • Komunikacja pisemna
  • Otwartość na zmiany i radzenie sobie w sytuacjach kryzysowych
  • Dzielenie się wiedzą
  • Myślenie analityczne
  • W służbie cywilnej nie może być zatrudniona osoba, która w okresie od dnia 22 lipca 1944 r. do dnia 31 lipca 1990 r. pracowała lub pełniła służbę w organach bezpieczeństwa państwa lub była współpracownikiem tych organów w rozumieniu przepisów ustawy z dnia 18 października 2006 r. o ujawnianiu informacji o dokumentach organów bezpieczeństwa państwa z lat 1944–1990 oraz treści tych dokumentów - nie dotyczy kandydatek/kandydatów urodzonych 1 sierpnia 1972 r. lub później. Osoba wybrana do zatrudnienia będzie musiała złożyć oświadczenie lustracyjne, jeśli urodziła się przed 1 sierpnia 1972 r.
  • Posiadanie obywatelstwa polskiego
  • Korzystanie z pełni praw publicznych
  • Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe
  • doświadczenia zawodowego
  • Wykształcenie: wyższe informatyczne lub elektroniczne lub teleinformatyczne lub telekomunikacyjne lub mechatroniczne albo wyższe i studia podyplomowe w zakresie bezpieczeństwa informacji lub cyberbezpieczeństwa
  • Znajomość języka angielskiego na poziomie biegłym – C1
  • Przeszkolenie: zakończone zdanym egzaminem szkolenie z zakresu zarządzania bezpieczeństwem informacji
  • Przeszkolenie: zakończone zdanym egzaminem szkolenie z zakresu zarządzania usługami IT
  • Znajomość ustawy o ochronie danych osobowych
  • Wiedza oraz umiejętność realizacji zadań z zakresu analizy systemowej, projektowania i testowania rozwiązań informatycznych
  • Znajomość metodyk zarządzania projektami
  • Znajomość i umiejętność wykorzystania Sparx Enterprise Architect
  • Znajomość i umiejętność wykorzystania języka ArchiMate
  • Znajomość i umiejętność wykorzystania języka UML

Oferujemy

  • Pracę hybrydową – możliwość łączenia pracy stacjonarnej z pracą zdalną
  • Elastyczny czas pracy – możliwość rozpoczynania pracy w godz. 7.00 - 9.00
  • Możliwość godzenia pracy zawodowej z pracą naukową (dostosowanie wymiaru etatu / indywidualny rozkład czasu pracy)
  • Dogodną lokalizację – centrum Warszawy
  • Miejsce parkingowe
  • Stojaki na rowery
  • Benefity płacowe: dodatkowe wynagrodzenie roczne (tzw. trzynastka), dodatek stażowy od 5% do 20% wynagrodzenia zasadniczego (przysługujący po 5 latach zatrudnienia, w tym również zatrudnienia poza służbą cywilną), nagrody jubileuszowe
  • Możliwość uczestniczenia w szkoleniach o różnorodnej tematyce
  • Możliwość dofinansowania do podnoszenia kwalifikacji zawodowych (studia I i II stopnia, studia podyplomowe i studia doktoranckie)
  • Możliwość dofinansowania kosztów kształcenia doktorantów oraz osób przygotowujących rozprawę doktorską w trybie eksternistycznym
  • Dofinansowanie do wypoczynku pracowników oraz dzieci pracowników (tzw. wczasy pod gruszą)
  • Możliwość wypoczynku w ośrodku wczasowym jednostek służb statystyki publicznej w Świnoujściu
  • Pakiet socjalny (m.in. niskooprocentowane pożyczki, wsparcie finansowe w trudnych sytuacjach życiowych, bezzwrotne zapomogi finansowe, możliwość korzystania z Pracowniczej Kasy Zapomogowo-Pożyczkowej)
  • Możliwość przystąpienia do ubezpieczenia grupowego
  • Dofinansowanie do zajęć sportowo-rekreacyjnych lub do biletów na imprezy kulturalne
  • Możliwość wykupienia kart sportowych dla pracownika i osób towarzyszących
  • Kort tenisowy i boisko do siatkówki na terenie urzędu
  • Możliwość udziału w treningach piłki nożnej i siatkówki
  • Bibliotekę beletrystyczną oraz strefę wyciszenia i relaksu na terenie urzędu

Podobne oferty pracy

Dodana
Wygasa (za 12 dni)

Polecani pracodawcy

SEMPRE FARBY SP. Z O.O.
SEMPRE FARBY SP. Z O...
Bielsko-Biała
3 oferty pracy

Praca w sąsiednich miejscowościach