Główny specjalista/główna specjalistka ds. cyberbezpieczeństwa i bezpieczeństwa informacji

Warunki dotyczące charakteru pracy na stanowisku i sposobu wykonywania zadań:

• Praca przy komputerze.

Miejsce i otoczenie organizacyjno-techniczne stanowiska pracy:

• praca w budynku przy ul. Krucza 36/Wspólna 6,
• miejsce pracy: III piętro,
• budynek częściowo przystosowany do potrzeb osób niepełnosprawnych: wejście do budynku jest utwardzone z wkładem antypoślizgowym, wyposażone w automatyczne drzwi rozsuwne, pochylnię i transporter przyschodowy. Windy przystosowane do wjazdu wózków inwalidzkich, posiadające przyciski sterujące umożliwiające odczyt w alfabecie Braille’a, sygnalizację dźwiękową oraz niektóre - syntezator mowy. Budynek może stwarzać problemy dla osób niepełnosprawnych ruchowo: korytarze dzielone drzwiami z samozamykaczami, niektóre toalety przystosowane do potrzeb osób niepełnosprawnych.

• Przygotowuje, wdraża, aktualizuje oraz archiwizuje dokumentację w ramach Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) oraz w zakresie cyberbezpieczeństwa. Dokonuje analiz i szacowania ryzyka w obszarze bezpieczeństwa informacji oraz nadzoruje stosowanie zasad zarządzania ryzykiem i procesów bezpieczeństwa informacji.
• Koordynuje proces zarządzania incydentami cyberbezpieczeństwa, równocześnie monitorując i analizując rejestry zdarzeń pochodzące z systemów i usług IT, oraz bierze udział w procesie zarzadzania incydentami bezpieczeństwa informacji.
• Przeprowadza ocenę potencjalnych zagrożeń oraz implementuje odpowiednie rozwiązania techniczne i organizacyjne w zakresie cyberbezpieczeństwa dla systemów i usług teleinformatycznych zarządzanych przez departament, a także rekomenduje i wdraża rozwiązania podnoszące poziom bezpieczeństwa infrastruktury IT Ministerstwa.
• Prowadzi działania prewencyjne zwiększające cyberbezpieczeństwo, w tym szkolenia oraz kampanie informacyjne dla pracowników. Przygotowuje materiały szkoleniowe i organizuje ćwiczenia symulacyjne dotyczące reakcji na incydenty bezpieczeństwa.
• Administruje systemami informatycznymi związanymi z bezpieczeństwem.
• Współpracuje z zewnętrznymi podmiotami w zakresie analizowania i wdrażania nowoczesnych technologii cyberbezpieczeństwa, mających na celu podnoszenie poziomu bezpieczeństwa systemów informacyjnych. Bada możliwości ich implementacji, opracowuje analizy techniczne, przedstawia kierownictwu rekomendacje oraz przygotowuje plany wdrożenia nowych rozwiązań.
• Analizuje raporty z audytów, identyfikuje obszary wymagające poprawy oraz opracowuje rekomendacje w celu realizacji zaleceń audytowych. Nadzoruje ich wdrażanie oraz zapewnia uwzględnianie wymagań bezpieczeństwa informacji we wszystkich nowych projektach informatycznych realizowanych w Ministerstwie.

• wykształcenie: wyższe z zakresu informatyki lub bezpieczeństwa informacji.
• doświadczenie zawodowe/staż pracy co najmniej 3 lata doświadczenia zawodowego w obszarze cyberbezpieczeństwa.
• Znajomość ustawy - Prawo zamówień publicznych.
• Znajomość ustawy o krajowym systemie cyberbezpieczeństwa.
• Znajomość ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne.
• Znajomość rozporządzenia Rady Ministrów w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.
• Znajomość zasad funkcjonowania administracji publicznej, w tym służby cywilnej.
• Znajomość zarządzania ryzykiem.
• Znajomość języka angielskiego na poziomie B1.
• Dobra znajomość narzędzi i technologii stosowanych w cyberbezpieczeństwie (IDS/IPS, firewalle, antywirusy).
• Poświadczenie bezpieczeństwa w zakresie dostępu do informacji niejawnych oznaczonych klauzulą „poufne” lub zgoda na poddanie się procedurze sprawdzającej w zakresie dostępu do informacji niejawnych oznaczonych klauzulą „poufne”.
• Umiejętności i kompetencje: współpraca, komunikacja, organizacja pracy i orientacja na osiąganie celów, rzetelność, wykorzystywanie wiedzy i doskonalenie zawodowe.
• [Nie dotyczy kandydatek/kandydatów urodzonych 1 sierpnia 1972 r. lub później.] W służbie cywilnej nie może być zatrudniona osoba, która w okresie od dnia 22 lipca 1944 r. do dnia 31 lipca 1990 r. pracowała lub pełniła służbę w organach bezpieczeństwa państwa lub była współpracownikiem tych organów w rozumieniu przepisów ustawy z dnia 18 października 2006 r. o ujawnianiu informacji o dokumentach organów bezpieczeństwa państwa z lat 1944-1990 oraz treści tych dokumentów – nie dotyczy kandydatek/kandydatów urodzonych 1 sierpnia 1972 r. lub później.
• Posiadanie obywatelstwa polskiego
• Korzystanie z pełni praw publicznych
• Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe
• wykształcenie: brak
• co najmniej 1 rok doświadczenia zawodowego w zakresie zarządzania zasobami IT i administrowania systemami teleinformatycznymi, sieciami lub systemami bezpieczeństwa IT.
• Znajomość technicznych środków bezpieczeństwa służących prewencji, detekcji oraz reakcji na zagrożenia cybernetyczne.

Czas i organizacja pracy

• Ruchomy czas pracy (możliwość rozpoczęcia pracy między 7.30 a 9.00).
• Indywidualny rozkład czasu pracy.
• Możliwość wyjścia w celu załatwienia ważnej sprawy.
• Możliwość obniżenia wymiaru czasu pracy w trudnym okresie dla pracownika.
• Praca zdalna – po uzgodnieniu zakresu i wymiaru.

Wypoczynek

• Dofinansowanie do wypoczynku pracowników oraz dzieci pracowników.
• Dostosowanie planów urlopów pracowników, którzy są rodzicami/opiekunami dzieci w wieku szkolnym i przedszkolnym do terminów wakacji, ferii i przerw świątecznych.

Sport, rekreacja i czas wolny

• Karty sportowe – FitProfit lub dofinansowanie zajęć sportowo-rekreacyjnych.
• Miejsce do ćwiczeń.
• Miejsce do odświeżenia się.
• Dopłata do biletów na imprezy kulturalne.

Benefity finansowe

• Dodatek za wysługę lat (powyżej 5 lat) od 5 do 20% wynagrodzenia w zależności od udokumentowanego stażu pracy.
• Nagroda jubileuszowa.
• „Trzynaste” wynagrodzenie.
• Możliwość korzystania z Pracowniczej Kasy Zapomogowo-Pożyczkowej.
• Możliwość przystąpienia do PPK.
• Możliwość skorzystania z niskooprocentowanej pożyczki na cele mieszkaniowe.
• Wsparcie finansowe w trudnej sytuacji życiowej.

Dojazd do pracy

• Pomieszczenie na rowery na terenie urzędu.
• Możliwość wykupienia legitymacji uprawniających do przejazdów koleją z 50% zniżką.
• Dogodna lokalizacja w centrum Warszawy z rozbudowaną siecią połączeń komunikacyjnych.

Inne

• Bufet.
• Kiosk.
• Bogaty pakiet szkoleń, możliwość refundacji kosztów nauki języka.
• Możliwość godzenia pracy zawodowej z pracą naukową.
• Możliwość wykupienia pakietu opieki medycznej dla pracownika i członków rodziny, a także ubezpieczenia na życie.
• Dostosowanie urzędu do zatrudnienia osób z niepełnosprawnościami, możliwość dopasowania stanowiska pracy do potrzeb indywidualnej niepełnosprawności.
• Dofinansowanie do zakupu okularów lub szkieł kontaktowych korygujących wzrok do pracy z monitorem ekranowym.