Główny specjalista/główna specjalistka w Wydziale Bezpieczeństwa Teleinformatycznego, Biuro Zarządza

Ministerstwo Infrastruktury w Warszawie
wygasa za 11 dni (do )
  • Warszawa, mazowieckie

Umowa o pracę

Podobne oferty pracy

Zakres obowiązków

Ministerstwo zajmuje trzy budynki „A”, „B” i „C” o następujących uwarunkowaniach technicznych:
• węzeł sanitarny przystosowany do potrzeb osób z niepełnosprawnością w budynku ”B” (parter) oraz w budynku „A” (dostęp przy pomocy osób trzecich)
• wejście do budynków przystosowane do potrzeb osób z niepełnosprawnością
• szerokość drzwi i ciągi komunikacyjne w budynkach przystosowane do potrzeb osób z niepełnosprawnością
• windy dostosowane do potrzeb osób z niepełnosprawnością
• brak podjazdu dla osób z niepełnosprawnością na wysoki parter w budynku A, na którym usytuowana jest jedna z sal konferencyjnych

Inne warunki, dotyczące charakteru stanowiska pracy:
- praca przy komputerze oraz/lub przy użyciu urządzeń biurowych: fax, ksero, skaner

- zagrożenie korupcją

- praca w terenie

- krajowe lub zagraniczne wyjazdy służbowe

  • Realizuje zadania z zakresu zarządzania bezpieczeństwem informacji oraz operacyjnego zapewnienia cyberbezpieczeństwa, obejmujące utrzymanie właściwych regulacji wewnętrznych, kształtowanie wiedzy i świadomości pracowników oraz monitorowanie, analizę i obsługę incydentów cyberbezpieczeństwa, w szczególności poprzez zapewnienie wsparcia narzędziowego dla realizacji zadań związanych z zarządzaniem ryzykiem bezpieczeństwa informacji, w tym utrzymanie systemu oraz nadzór nad prawidłowością i aktualnością danych; realizację zadań związanych z zarządzaniem ryzykiem bezpieczeństwa informacji oraz kontrolą zarządczą Pionu Informatyki; zapewnienie aktualności regulacji dotyczących bezpieczeństwa informacji zgodnie z obowiązującymi standardami, przepisami prawa oraz aktualnym krajobrazem zagrożeń; monitorowanie zdarzeń bezpieczeństwa oraz analizę logów pochodzących z systemów teleinformatycznych; obsługę incydentów cyberbezpieczeństwa, w tym ich identyfikację, analizę, klasyfikację oraz koordynację działań naprawczych; wykorzystanie oraz rozwój narzędzi bezpieczeństwa (np. SIEM, EDR, SOAR); nadzór nad stosowanymi zabezpieczeniami technicznymi oraz rekomendowanie działań usprawniających; prowadzenie działań mających na celu podnoszenie świadomości cyberbezpieczeństwa pracowników; zarządzanie systemem S46, o którym mowa w art. 46 ustawy o krajowym systemie cyberbezpieczeństwa.
  • Realizuje zadania związane z zarządzaniem ryzykiem w obszarze cyberzagrożeń, w tym realizuje zadania związane z zarządzaniem ryzykiem bezpieczeństwa informacji oraz kontrolą zarządczą Pionu Informatyki; identyfikuje, analizuje i ocenia cyberzagrożenia oraz podatności w systemach teleinformatycznych; zapewnia aktualność oraz adekwatność regulacji dotyczących bezpieczeństwa informacji względem obowiązujących standardów, przepisów prawa oraz aktualnych zagrożeń; sprawuje nadzór nad stosowanymi zabezpieczeniami technicznymi i organizacyjnymi oraz analizuje ich skuteczność; wspiera proces zarządzania podatnościami, w tym analizę wyników skanów bezpieczeństwa oraz testów penetracyjnych; opracowuje rekomendacje w oparciu o analizę incydentów, zagrożeń oraz podatności oraz wspiera przygotowywanie i aktualizowanie dokumentów systemowych.
  • Współpracuje z wydziałami i stanowiskami w Pionie Informatyki w zakresie bezpieczeństwa teleinformatycznego, w tym wdrażania i utrzymania zabezpieczeń technicznych oraz reagowania na zagrożenia cyberbezpieczeństwa.
  • Współpracuje z innymi wydziałami i stanowiskami w Biurze w ramach zarządzania kryzysowego w tym w zakresie wdrożenia i doskonalenia planów ciągłości działania i planów awaryjnych w obszarze systemów teleinformatycznych.
  • Realizuje zobowiązania wynikające z ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne oraz Krajowych Ram Interoperacyjności.
  • Przygotowuje i uzgadnia dokumentację przetargową lub zamówienie w zakresie zamówień w obszarze bezpieczeństwa informacji, będących w kompetencjach wydziału, a także realizuje umowy zawarte przez Ministerstwo w obszarze bezpieczeństwa informacji będące w kompetencjach wydziału.

Wymagania

  • wykształcenie: wyższe
  • doświadczenie zawodowe/staż pracy co najmniej 3 lata doświadczenia zawodowego w obszarze bezpieczeństwa informacyjnego lub IT lub cyberbezpieczeństwa
  • Posiadanie poświadczenia bezpieczeństwa upoważniającego do dostępu do informacji niejawnych lub gotowość do poddania się procedurze weryfikacyjnej upoważniającej do dostępu do informacji niejawnych, zgodnie z przepisami ustawy o ochronie informacji niejawnych
  • Znajomość języka angielskiego na poziomie B2
  • Znajomość ustawy o krajowym systemie cyberbezpieczeństwa oraz Krajowych Ram Interoperacyjności
  • Praktyczna znajomość zagadnień z zakresu bezpieczeństwa systemów teleinformatycznych
  • Znajomość podstawowych mechanizmów i architektury bezpieczeństwa (sieci, systemy, aplikacje)
  • Umiejętność analizy zdarzeń bezpieczeństwa oraz logów systemowych
  • Znajomość narzędzi bezpieczeństwa (np. SIEM, EDR, IDS/IPS) na poziomie użytkowym
  • Znajomość procesu zarządzania incydentami cyberbezpieczeństwa
  • Podstawowa znajomość zagadnień zarządzania podatnościami oraz testów bezpieczeństwa
  • Znajomość normy ISO/IEC 27001 lub innych standardów bezpieczeństwa informacji
  • Umiejętność współpracy
  • Skuteczna komunikacja
  • Umiejętność organizacji pracy i zorientowanie na osiąganie celów
  • W służbie cywilnej nie może być zatrudniona osoba, która w okresie od dnia 22 lipca 1944 r. do dnia 31 lipca 1990 r. pracowała lub pełniła służbę w organach bezpieczeństwa państwa lub była współpracownikiem tych organów w rozumieniu przepisów ustawy z dnia 18 października 2006 r. o ujawnianiu informacji o dokumentach organów bezpieczeństwa państwa z lat 1944–1990 oraz treści tych dokumentów - nie dotyczy kandydatek/kandydatów urodzonych 1 sierpnia 1972 r. lub później. Osoba wybrana do zatrudnienia będzie musiała złożyć oświadczenie lustracyjne, jeśli urodziła się przed 1 sierpnia 1972 r.
  • Posiadanie obywatelstwa polskiego
  • Korzystanie z pełni praw publicznych
  • Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe
  • doświadczenia zawodowego

Oferujemy

- ciekawą pracę

- udział w kluczowych dla kraju wydarzeniach w organizacji z tradycjami

- stabilną pracę w elastycznych godzinach (rozpoczynanie pracy w godz. 7.00-10.00) w bardzo przyjaznej lokalizacji (dogodny dojazd środkami komunikacji miejskiej, pociągami, SKM, kolejką WKD)

- możliwość częściowej pracy zdalnej

- możliwość ubiegania się o świadczenie teleinformatyczne, zgodnie z art. 5 ustawy z dnia 2 grudnia 2021 r. o szczególnych zasadach wynagradzania osób realizujących zadania z zakresu cyberbezpieczeństwa

- dodatkowe wynagrodzenie tzw. „trzynastka”; dodatek za wysługę lat powyżej 5 lat pracy; nagrody jubileuszowe za wieloletnią pracę; dodatek służby cywilnej z tytułu posiadanego stopnia służbowego (dla urzędników służby cywilnej); uznaniowe nagrody za szczególne osiągnięcia; dodatki zadaniowe za okresowe zwiększenie obowiązków służbowych; odprawę emerytalną / rentową

- dodatkowe, czasowo zwiększone wpłaty pracodawcy do Pracowniczych Planów Kapitałowych

- bogaty pakiet szkoleń, refundację nauki języka obcego i studiów podyplomowych

- atrakcyjny pakiet socjalny w formie systemu kafeteryjnego oferujący nie tylko dofinansowanie wypoczynku i kart sportowych, pożyczki pracownicze na preferencyjnych warunkach, ale też ciekawe rabaty na bilety do kina i inne rozrywki

- wsparcie psychologiczne pracowników

- refundację okularów korekcyjnych

- możliwość wykupienia w preferencyjnej cenie pakietu medycznego, polisy na życie i zniżkowej legitymacji PKP

- udogodnienia dla rowerzystów - stojaki na rowery na terenie ministerstwa, prysznice

- przyjazne środowisko pracy: pokój dla rodzica z dzieckiem, biblioteka, poczta, klimatyzowane pomieszczenia, pokoje socjalne, preferencyjne ceny posiłków w kantynie znajdującej się na terenie ministerstwa

Dodana
Wygasa (za 11 dni)

Polecani pracodawcy