Główny informatyk/główna informatyczka w Zespole Bezpieczeństwa i Ciągłości Działania ITw Departamen

Warunki dotyczące charakteru pracy na stanowisku i sposobu wykonywania zadań:

• Praca pod presją czasu
• Stres związany z koniecznością obsłużenia incydentów
• Obsługa klienta zewnętrznego
• Obsługa incydentów poza godzinami pracy urzędu - w przypadku incydentów pracownik musi być gotowy do dyżurów/pracy zdalnej lub stawienia się w urzędzie poza godzinami pracy
• Krajowe i zagraniczne wyjazdy służbowe - kilka razy w roku
• Reprezentowanie urzędu na zewnątrz

Opis dostępności budynku dla osób z niepełnosprawnością znajduje się na stronie Ministerstwa:

• Zarządza incydentami bezpieczeństwa, w tym: tworzy i doskonali proces obsługi incydentów (IRP, playbooki, RCA), identyfikuje, analizuje, eskaluje oraz koordynuje działania naprawcze, prowadzi dokumentację incydentów oraz rekomenduje działania zapobiegawcze, uczestniczy w symulacjach i testach planów reagowania.
• Monitoruje i wykrywa zagrożenia, w tym: projektuje i wdraża reguły detekcyjne w systemach SIEM, XDR, IDS/IPS, analizuje zachowania użytkowników i wykrywa techniki ataków (MITRE ATT&CK, UEBA), integruje dane telemetryczne i wzbogaca je informacjami z Threat Intelligence.
• Wdraża i utrzymuje rozwiązania bezpieczeństwa, w tym: instaluje , konfiguruje i zarządza systemami SIEM, SOAR, XDR, IDS/IPS, TIP, integruje systemy z infrastrukturą organizacji, tuninguje reguły i polityki.
• Zajmuje się automatyzacją i rozwojem narzędzi bezpieczeństwa, w tym: buduje playbooki i workflowy w systemach SOAR, współpracuje z zespołami developerskimi i DevSecOps w zakresie zabezpieczeń aplikacji.
• Bierze udział w projektach mi.in. realizowanych w ramach Funduszy Europejskich i Krajowego Planu Odbudowy.
• Bierze udział w przygotowywaniu i przeprowadzaniu postępowań o zamówienia publiczne w zakresie usług merytorycznie związanych z realizowanymi na stanowisku zadaniami.

• wykształcenie: wyższe
• doświadczenie zawodowe/staż pracy co najmniej 3 lata doświadczenia zawodowego w obszarze cyberbezpieczeństwa lub IT (w tym w administrowaniu systemami operacyjnymi Windows/Linux i aplikacjami)
• Znajomość języka angielskiego na poziomie A2
• Posiadanie poświadczenia bezpieczeństwa do przetwarzania informacji niejawnych o klauzuli „tajne” lub zgoda na poddanie się procedurze sprawdzającej
• Znajomość zagadnień dotyczących bezpieczeństwa informacji i cyberbezpieczeństwa oraz ciągłości działania IT, w tym posiadanie wiedzy z obszaru cyberbezpieczeństwa odpowiadającego domenom wiedzy ujętym w obszarze certyfikacji CompTIA Security+
• Znajomość zagadnień w zakresie bezpieczeństwa przetwarzania i ochrony danych osobowych
• Znajomość podstawowych zagadnień z zakresu prawa zamówień publicznych
• Znajomość metodyki zarządzania projektami
• Praktyczna znajomość technik i standardów związanych z Threat Hunting
• Bardzo dobra znajomość narzędzi i technologii: SIEM, SOAR, XDR, IDS/IPS, Threat Intelligence, Deception
• Umiejętność wykorzystania języków skryptowych (Python, PowerShell) na poziomie umożliwiającym samodzielne tworzenie narzędzi automatyzujących
• Znajomość standardów i norm bezpieczeństwa m.in.: MITRE ATT&CK, OWASP, NIST 800 61 Rev. 3
• Organizacja pracy i orientacja na osiąganie celów, rzetelność, współpraca
• Komunikacja
• Wysoka kultura osobista
• Myślenie analityczne
• W służbie cywilnej nie może być zatrudniona osoba, która w okresie od dnia 22 lipca 1944 r. do dnia 31 lipca 1990 r. pracowała lub pełniła służbę w organach bezpieczeństwa państwa lub była współpracownikiem tych organów w rozumieniu przepisów ustawy z dnia 18 października 2006 r. o ujawnianiu informacji o dokumentach organów bezpieczeństwa państwa z lat 1944–1990 oraz treści tych dokumentów (nie dotyczy kandydatek/kandydatów urodzonych 1 sierpnia 1972 r. lub później). Osoba wybrana do zatrudnienia będzie musiała złożyć oświadczenie lustracyjne, jeśli urodziła się przed 1 sierpnia 1972 r.
• Posiadanie obywatelstwa polskiego
• Korzystanie z pełni praw publicznych
• Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe
• doświadczenia zawodowego
• Minimum 1 rok doświadczenia we wdrażaniu rozwiązań bezpieczeństwa na dużą skalę.
• Certyfikat z zakresu rozwiązań bezpieczeństwa w chmurze (np. AWS/Azure/GCP Security).
• Umiejętność analizy malware i digital forensics.

• elastyczny czas pracy – możliwość rozpoczęcia pracy w godz. 7.00-9.00,
• częściowe wykonywanie pracy poza siedzibą urzędu (praca zdalna),
• dodatek za wysługę lat (powyżej 5 lat) od 5 do 20% wynagrodzenia w zależności od udokumentowanego stażu pracy,
• trzynaste wynagrodzenie,
• podwyższona kwota pracodawcy do Pracowniczych Planów Kapitałowych,
• przejrzyste kryteria awansowania i przyznawania nagród,
• atrakcyjny pakiet socjalny: bezzwrotna pomoc finansowa dla dzieci, dofinansowanie wypoczynku dla dzieci, dofinansowanie wypoczynku tzw. grusza, pożyczki pracownicze na preferencyjnych warunkach, dopłata do biletów na imprezy kulturalne oraz zajęcia sportowe, dofinansowanie zajęć sportowych – FitProfit oraz możliwość korzystania z systemu kafeteryjnego My Benefit,
• pakiet szkoleń adaptacyjnych dla nowych pracowników,
• gwarantowany program rozwoju zawodowego (m.in. szkolenia, dofinansowanie do nauki języków obcych i studiów podyplomowych),
• Indywidualny Program Rozwoju Zawodowego dla każdego pracownika,
• staż zagraniczny w Wydziale Ekonomiczno-Handlowym w Stałym Przedstawicielstwie RP przy UE w Brukseli,
• system poleceń pracy w MRiT z nagrodami dla zgłaszających pracowników,
• stojaki na rowery na terenie urzędu,
• stołówka pracownicza,
• praca w centrum Warszawy (w pobliżu znajduje się: stacja metra, stacja Veturilo, stacja PKP),
• możliwość wykupienia polisy na życie w preferencyjnej cenie.